Gestionnaire de sécurité contextuelle
Le gestionnaire de sécurité contextuelle protège vos données en contrôlant l’autorisation de lecture, d’écriture, de création et de suppression.
Principaux avantages
Le gestionnaire de sécurité contextuelle connaît la hiérarchie de la table système, ce qui vous permet de créer des règles de sécurité spécifiques pour un champ en fonction de l’emplacement d’affichage dans la hiérarchie. Avantages du gestionnaire de sécurité contextuelle :
- Sécurité contextuelle : sécurisez un enregistrement en fonction de son contenu.
- Sécurité hiérarchique : appliquez des règles de sécurité à n’importe quel niveau de la hiérarchie des objets.
Sécurisation des champs et des tables
Avec Simple Security Manager hérité, vous pouvez sécuriser des champs et des tables en ajoutant des rôles à l’entrée de dictionnaire appropriée. Avec le Gestionnaire de sécurité contextuelle, ces rôles de dictionnaire ne sont plus testés. Au lieu de cela, le système recherche les règles ACL sur les champs et les tables.
Sécurité contextuelle et rôles
Vous pouvez accorder des rôles à des utilisateurs ou à des groupes. Toutefois, après l’installation du Gestionnaire de sécurité contextuelle, le champ Rôles de l’enregistrement utilisateur n’est plus vérifié et n’apparaît plus sur vos formulaires d’utilisateur et de groupe. Au lieu de cela, vous devez ajouter des rôles à la liste connexe Rôles plutôt qu’à l’enregistrement d’utilisateur ou de groupe.
Les applications et les modules contiennent des listes des rôles requis pour les afficher. Par exemple, pour afficher l’application Définition du système, le rôle administrateur est requis. Les droits de sécurité pour les applications et les modules sont toujours définis à l’aide de tableaux de rôles.
Les éléments de catalogue et les variables de catalogue contiennent des listes des rôles requis pour les afficher. Les droits de sécurité pour les éléments de catalogue et les variables de catalogue sont toujours définis via ces tableaux de rôles.
Sous le Gestionnaire de sécurité contextuelle, un groupe hérite toujours automatiquement de tout rôle qui lui est accordé lorsque le marqueur hérite du rôle est défini sur vrai.
Activation du gestionnaire de sécurité contextuelle
Le gestionnaire de sécurité contextuelle est actif dans le système de base. S’il existe de nombreuses entrées en double dans la table Rôles d’utilisateur, vous devrez peut-être effectuer une mise à niveau vers Sécurité contextuelle : Gestion des rôles V2 pour éliminer les rôles en double. Les modules d’extension incluent :
- Sécurité contextuelle : gestion des rôles [com.glide.role_management]
- Fournit une fonctionnalité de sécurité contextuelle. Ce module d’extension est automatiquement installé.
- Sécurité contextuelle : gestion des rôles V2 [com.glide.role_management.inh_count]
- Empêche les entrées en double causées par des rôles hérités dans la table Rôles d’utilisateur [sys_user_has_role]. Ce module d’extension est automatiquement installé sur les nouvelles instances et peut être activé pour les mises à niveau. Le module d’extension Sécurité contextuelle : améliorations de la gestion des rôles est une version antérieure de ce module d’extension. Le module d’extension Améliorations de la gestion des rôles n’inclut pas le script RoleManagementVerify(). Ce script renvoie une liste des changements qu’une mise à niveau effectuera, ce qui vous permet de surveiller les changements apportés par le module d’extension.
- Activer l’audit des rôles avec Sécurité contextuelle : gestion des rôles V2.
- Paramètres de sécurisation renforcée dans les paramètres de renforcement de la sécurité de l’instance.
- Rôles d’utilisateur d’audit