Mise à niveau vers la sécurité contextuelle : gestion des rôles v2

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Sécurité contextuelle : Gestion des rôles V2 est automatiquement installé sur les nouvelles instances. Vous pouvez effectuer une mise à niveau de Sécurité contextuelle : gestion des rôles vers Sécurité contextuelle : gestion des rôles V2 pour éliminer les rôles en double dans la table Rôles d’utilisateur et empêcher les doublons futurs.

    Avant de commencer

    Rôle requis : admin, security_admin

    Vous devez disposer du rôle admin et Accéder à un rôle privilégié obtenir le rôle de security_admin effectif.

    Remarque :
    Avant d’effectuer une mise à niveau vers Sécurité contextuelle : Rôle : Gestion V2, vous devez activer la table Rôles d’audit pour créer des enregistrements d’audit liés aux rôles d’utilisateur. Pour en savoir plus sur la définition de la propriété système requise, reportez-vous à la section Activer l’audit des rôles avec Sécurité contextuelle : gestion des rôles V2.

    Pourquoi et quand exécuter cette tâche

    Cette procédure décrit comment mettre à niveau votre rôle Contextual Security (Sécurité contextuelle) et comment activer les modules d’extension connexes décrits dans le tableau suivant.
    Tableau 1. Modules d’extension pour la sécurité contextuelle : Gestion des rôles V2
    Module d’extension Description
    Sécurité contextuelle : gestion des rôles V2

    [com.glide.role_management.inh_count]

    		 Empêche les entrées en double dans la table Rôles d’utilisateur [sys_user_has_role].

    Le rôle security_admin ou un utilisateur disposant de privilèges élevés est requis pour activer le module d’extension, ou contactez Service et assistance client.
    Sécurité contextuelle : API REST Gestion des rôles V2

    [com.glide.role_management.inh_count.rest_api]

    		 Active la fonctionnalité d’API pour la gestion des rôles.

    Avant de passer de Sécurité contextuelle : gestion des rôles à Sécurité contextuelle : gestion des rôles V2, testez les résultats d’une mise à niveau en exécutant le script. Le script renvoie une liste des changements qu’une mise à niveau effectuera. Si les modifications sont acceptables, installez le module d’extension Sécurité contextuelle : gestion des rôles V2. Si les changements ne sont pas acceptables, n’installez pas le module d’extension Sécurité contextuelle : gestion des rôles V2. Vous pouvez également effectuer la mise à niveau, puis apporter manuellement les modifications nécessaires.

    Procédure

    1. Testez l’impact d’une mise à niveau avant la mise à niveau en exécutant le script suivant.
      1. Accédez à la Définition du système > Scripts - Arrière-plan.
      2. Exécutez le script suivant dans le champ d’application global. 
        new RoleManagementVerify().verifyInheritedRoles();
        Pour les tables sys_user_has_role volumineuses, l’exécution peut prendre jusqu’à plusieurs heures. Ne modifiez pas et n’ajoutez pas de rôles d’utilisateur pendant cette période.
        Exemple de résultat basé sur des données de test :
        *** Script: 2016-12-01 19:58:54 Starting checking of inherited roles for all users... 
*** Script: User: itam, inherited roles to be ADDED: financial_mgmt_user 
*** Script: User: bernard.laboy, inherited roles to be DELETED: api_analytics_read,pa_viewer,rest_api_explorer,a123 
*** Script: User: bernard.laboy, inherited roles to be ADDED: dependency_views 
*** Script: Number of inherited-role records in sys_user_has role, current: 260, after re-calculation: 258 
*** Script: Number of users with discrepancies for inherited roles: 2 
*** Script: 2016-12-01 19:58:55 Finished checking of inherited roles for all users!
      3. Évaluez les résultats du script pour déterminer si les changements proposés sont acceptables.
    2. Activez le module d’extension Sécurité contextuelle : gestion des rôles V2.
      Important :
      Le rôle security_admin ou un utilisateur disposant de privilèges élevés est requis pour activer le module d’extension, ou contactez Service et assistance client.
      1. Accédez à la Définition du système > Modules d'extension.
      2. Recherchez et cliquez sur le nom du module d’extension.
      3. Dans le formulaire Module d’extension système, examinez les détails du module d’extension, puis cliquez sur le lien connexe Activer/Mettre à niveau .
      4. Cliquez sur Activer.

    Résultats

    Après l’activation de Gestion des rôles V2, les changements décrits dans le résultat du script sont mis en œuvre. La colonne Nombre d’héritages (inh_count) de la table Rôles d’utilisateur est en lecture seule et reflète automatiquement le nombre de fois où l’utilisateur hérite d’un rôle.