Sécurité RH
Prestation de services RH fournit un accès restreint pour l’appelant, la prise en charge du chiffrement et des fonctionnalités de sécurité Chiffrement Edge.
Accès restreint pour l’appelant pour les RH
L’accès restreint pour l’appelant (RCA) définit l’accès entre périmètres aux Prestation de services RH applications.
L’analyse de la cause première (RCA) permet de sécuriser les informations sensibles dans les tables incluses dans le champ d’application RH et les API de script include. Sans RCA, les tables qui ne sont pas privées pour un champ d’application sont susceptibles d’être interrogées par n’importe quel script côté serveur.
- Suivi de l’appelant
- Ce paramètre est recommandé pour l’étape de développement. L’accès aux tables et aux includes de script est autorisé, mais il est suivi dans la table Accès restreint pour l’appelant. Les informations sur l’accès peuvent être consultées à partir de l’accès restreint pour l’appelant de l’application.
- Restriction de l’appelant
- Ce paramètre est recommandé pour la phase de production une fois le développement terminé.
Pour définir l’accès entre périmètres à une ressource d’application, consultez Définir l’accès entre périmètres à une ressource d’application.
Chiffrement pour la gestion des documents RH et des employés
Prestation de services RH et Employee Document Management fournit un chiffrement pour sécuriser les informations sensibles.
Le chiffrement empêche les utilisateurs non autorisés de télécharger et d’afficher des documents des employés ou de consulter des champs spécifiques. Pour chiffrer les documents ou les champs des employés dans RH, Chiffrement de champ est activé par défaut et fournit des fonctions de chiffrement basées sur les rôles.
- Remarque :Assurez-vous que Gestion des documents d’employé est sélectionné dans le champ Application .
- Dans la politique d’accès au module, définissez le rôle pour l’accès au chiffrement. Spécifiez le rôle à l’utilisateur qui ajoute des documents de l’employé. Les utilisateurs disposant de ce rôle peuvent accéder aux documents chiffrés. Voir Créer une politique d’accès au module.
- Les employés peuvent afficher leurs propres documents lorsqu’il dispose d’une licence, d’une option activée et que Prestation de services RH le type de document autorise l’accès des employés. Le rôle spécifié dans le module de chiffrement n’est pas requis pour que les employés consultent leurs propres documents chiffrés. Définir des politiques pour un type de document Pour configurer le champ ou la pièce jointe pour le chiffrement, voir Chiffrement des champs et des pièces jointes.
Pour plus de détails sur le sujet, Field Encryption reportez-vous à Chiffrement de champ .
Chiffrement Edge pour la gestion des documents des RH et des employés
Prestation de services RH et Employee Document Management fournit un chiffrement Edge pour sécuriser les informations sensibles.
Chiffrement Edge vous offre un contrôle direct sur la sécurité de vos données. Le chiffrement et la gestion des clés sont effectués sur votre intranet entre votre navigateur et votre instance ServiceNow.
Consultez la rubrique Comprendre Chiffrement Edge.
Étant donné que la fonctionnalité Chiffrement Edge est activée sur un serveur proxy de votre côté du réseau, sa prise en charge nécessite un important effort de planification, d'administration et de gestion réseau, ainsi que de configuration.
Consultez la rubrique Planification pour Chiffrement Edge.
Pour installer Chiffrement Edge, consultez la rubrique Installation de Chiffrement Edge.
Pour configurer Chiffrement Edge, consultez la rubrique Configuration de Chiffrement Edge.