Kontextbezogene Sicherheit: Das Rollenmanagement V2 wird automatisch auf neuen Instanzen installiert. Sie können ein Upgrade von Kontextsicherheit: Rollenmanagement auf Kontextsicherheit: Rollenmanagement V2 durchführen, um doppelte Rollen in der Tabelle „Anwenderrollen“ zu entfernen und zukünftige Duplikate zu verhindern.
Vorbereitungen
Erforderliche Rolle: admin, security_adminSie müssen die Administratorrolle und Auf eine privilegierte Rolle hochstufen innehaben, um die effektive Rolle security_admin zu erhalten.
Warum und wann dieser Vorgang ausgeführt wird
Dieses Verfahren beschreibt, wie Sie Ihre Rolle für die kontextbezogene Sicherheit aktualisieren und wie Sie die zugehörigen Plugins aktivieren, die in der folgenden Tabelle beschrieben werden.
Tabelle : 1. Plugins für Kontextsicherheit: Rollenverwaltung V2
| Plugin |
Beschreibung |
| Kontextbezogene Sicherheit: Rollenverwaltung V2 [com.glide.role_management.inh_count] |
Verhindert doppelte Einträge in der Tabelle „Benutzerrollen“ [sys_user_has_role]. Zur Aktivierung des Plugins ist die Rolle „security_admin“ oder ein Benutzer mit erweiterten Rechten erforderlich. Sie können auch Kundenservice und Supportkontaktieren. |
| Kontextbezogene Sicherheit: REST API für Rollenmanagement V2 [com.glide.role_management.inh_count.rest_api] |
Aktiviert API-Funktionen für die Rollenverwaltung. |
Testen Sie vor dem Upgrade von Kontextsicherheit: Rollenmanagement auf Kontextsicherheit: Rollenmanagement V2 die Ergebnisse eines Upgrades, indem Sie das Skript ausführen. Das Skript gibt eine Liste der Changes zurück, die durch ein Upgrade durchgeführt werden. Wenn die Änderungen akzeptabel sind, installieren Sie das Plugin „Contextual Security: Role Management V2“. Wenn die Änderungen nicht akzeptabel sind, installieren Sie das Plugin „Contextual Security: Role Management V2“ nicht. Alternativ können Sie das Upgrade durchführen und dann die erforderlichen Änderungen manuell vornehmen.
Prozedur
-
Testen Sie die Auswirkungen eines Upgrades vor dem Upgrade, indem Sie das folgende Skript ausführen.
-
Navigieren zu .
-
Führen Sie das folgende Skript im globalen Bereich aus.
new RoleManagementVerify().verifyInheritedRoles();
Bei großen sys_user_has_role-Tabellen kann die Ausführung mehrere Stunden dauern. Bearbeiten oder fügen Sie während dieser Zeit keine Anwenderrollen hinzu.
Beispielergebnis basierend auf Testdaten:
*** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users...
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258
*** Script: Number of users with discrepancies for inherited roles: 2
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
-
Werten Sie die Skriptergebnisse aus, um zu bestimmen, ob die vorgeschlagenen Änderungen akzeptabel sind.
-
Aktivieren Sie das Plugin „Contextual Security: Role Management V2“.
Wichtig: Zur Aktivierung des Plugins ist die Rolle „security_admin“ oder ein Benutzer mit erweiterten Rechten erforderlich. Sie können auch Kundenservice und Supportkontaktieren.
-
Navigieren zu .
-
Suchen Sie nach dem Namen des Plugins, und klicken Sie darauf.
-
Überprüfen Sie im System-Plugin-Formular die Plugin-Details, und klicken Sie dann auf den zugehörigen Link Aktivieren/Aktualisieren.
-
Klicken Sie auf Aktivieren.
Ergebnisse
Nach der Aktivierung von Role Management V2 werden die im Skriptergebnis beschriebenen Changes umgesetzt. Die Spalte „Anzahl der Übernahmen“ (inh_count) in der Tabelle „Benutzerrollen“ ist schreibgeschützt und spiegelt automatisch wider, wie oft der Benutzer eine Rolle erbt.