Démarrage rapide de la sécurité : module d’extension des règles ACL
Le module d’extension de niveau de contrôle d’accès (règles ACL) de démarrage rapide de la sécurité est installé automatiquement sur toutes les nouvelles instances. Utilisez ce module d’extension pour sécuriser rapidement plusieurs tables système et accélérer le processus de lancement de la production pour votre organisation.
Ce module d’extension n’est pas destiné aux instances existantes, car il peut modifier l’accès de sécurité aux tables déjà utilisées dans un environnement de production. Si un administrateur souhaite fortement installer ce module d’extension sur une instance existante, vous devez d’abord le tester de manière approfondie dans une instance de test. Cela permet de vérifier la compatibilité avec l’implémentation actuelle de l’organisation.
Si un administrateur est intéressé par les nouvelles règles ACL fournies par ce module d’extension, il peut en créer manuellement une ou plusieurs dans une instance existante, en utilisant la liste des ACL comme guide.
Les ACL suivantes sont incluses dans ce module d’extension. Sélectionnez l’icône dans une ligne d’en-tête pour trier cette colonne par ordre croissant ou décroissant. La clé de l’opération est la suivante :
- R = lecture
- W = écriture
- D=supprimer
- C = créer
| Nom | Opération | Description |
|---|---|---|
cmdb_ci |
Le WCD | Actif ou rôle itil requis pour écrire/créer/supprimer des enregistrements d’éléments de configuration |
cmn_department |
WD | user_admin rôle requis pour écrire/supprimer des enregistrements de département |
cmn_location |
WC | user_admin rôle requis pour écrire/créer des enregistrements d’emplacement |
core_company |
WD | user_admin rôle requis pour écrire/supprimer des enregistrements de société |
kb_knowledge |
créer | rôle de la base de connaissances requis pour créer des enregistrements de la base de connaissances |
ldap_ou_config |
RWCD | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de définition LDAP OU |
ldap_server_config |
RWCD | user_admin rôle requis pour lire/écrire/créer/supprimer des enregistrements de serveur LDAP |
process_guide |
Le WCD | rôle administrateur requis pour écrire/créer/supprimer des enregistrements de guide de processus |
process_step |
Le WCD | rôle administrateur requis pour écrire/créer/supprimer des enregistrements d’étapes de processus |
sc_category |
créer | catalog_admin rôle requis pour créer des enregistrements de catégorie de catalogue de services |
sc_category |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements de catégorie de Catalogue de services |
sc_category |
écrire | catalog_admin rôle requis pour écrire dans les enregistrements de catégorie de Catalogue de services |
sc_cat_item |
écrire | catalog_admin rôle requis pour écrire dans les enregistrements d’éléments de catalogue |
sc_cat_item |
supprimer | catalog_admin rôle requis pour supprimer des enregistrements d’élément de catalogue |
sc_cat_item |
créer | catalog_admin rôle requis pour créer des enregistrements d’élément de catalogue |
sysevent_email_action |
Lire | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail (à des fins d’abonnement) |
sysevent_register |
RWCD | rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de registre des événements |
sysevent_script_action |
RWCD | rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements d’action de script |
journal système |
RWCD | Administrateur requis pour lire/écrire/créer/supprimer les enregistrements d’entrée de journal |
sysrule |
RWCD | Administrateur requis pour lire/écrire/créer/supprimer les enregistrements de règles (notifications par e-mail, actions d’e-mail entrant, règles d’approbation, etc.) |
sysrule |
Lire | tous les utilisateurs peuvent lire les enregistrements de notification par e-mail pour (notifications basées sur un abonnement) |
sys_app_application |
Le WCD | Administrateur requis pour écrire/créer/supprimer les enregistrements d’application |
sys_app_category |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégorie d’application |
sys_app_module |
Le WCD | Administrateur requis pour écrire/créer/supprimer les enregistrements de module |
sys_audit |
RWCD | Administrateur requis pour lire/écrire/créer/supprimer les enregistrements d’audit |
sys_dictionary |
Coupe du Monde de Rugby | personalize_dictionary rôle requis pour lire/écrire/créer des enregistrements de dictionnaire |
sys_dictionary.* |
Lire | personalize_dictionary rôle peut lire les champs du dictionnaire |
sys_documentation |
supprimer | personalize_dictionary rôle requis pour supprimer des enregistrements d’étiquette de champ. |
sys_documentation |
créer | personalize_dictionary rôle requis pour créer des enregistrements d’étiquette de champ. |
sys_documentation |
écrire | personalize_dictionary rôle requis pour écrire dans des enregistrements d’étiquette de champ |
sys_gauge |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jauge |
sys_gauge_count |
RWCD | rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de nombre de jauges |
sys_group_has_role |
Lire | Rôle itil requis pour afficher les enregistrements de rôles de groupe |
sys_home |
Le WCD | itil_admin rôle requis pour écrire/créer/supprimer des enregistrements de section de page d’accueil |
sys_installation_exit |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer les enregistrements de sortie d’installation |
sys_job |
Le WCD | rôle administrateur requis pour écrire/créer/supprimer des enregistrements de tâche système |
sys_nav_link |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de liens de navigation |
sys_perspective |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de liste de menus |
sys_portal |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de portail |
sys_portal_page |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de la page d’accueil |
sys_portal_preferences |
RWCD | rôle administrateur requis pour lire/écrire/créer/supprimer des enregistrements de préférences du portail |
sys_processor |
WC | Le rôle administrateur est requis pour écrire/créer des enregistrements de processeur |
sys_properties |
WC | Le rôle administrateur est requis pour écrire/créer des enregistrements de propriétés système |
sys_properties_category |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de catégorie de propriété |
sys_report |
supprimer | Rôles qui peuvent supprimer des enregistrements de rapport (n’impose pas de restriction à la suppression via l’interface utilisateur du rapport) |
sys_report |
écrire | rôles qui peuvent écrire dans les enregistrements de rapport (ne restreint pas la modification via l’interface utilisateur du rapport) |
sys_report |
Lire | les utilisateurs peuvent lire leurs propres enregistrements de rapports, ceux de leur groupe et les enregistrements GLOBAUX (n’affecte pas l’affichage via l’interface utilisateur du rapport) |
sys_report |
Lire | rôles autorisés à lire les enregistrements de rapports (ne restreignent pas l’affichage via l’interface utilisateur du rapport) |
sys_reportroles |
Lire | Le rôle administrateur est requis pour lire les enregistrements de rôles de rapport |
sys_script |
Le WCD | Le rôle administrateur est requis pour écrire/créer/supprimer des enregistrements de règles métier |
sys_script_ajax |
Le WCD | rôle administrateur requis pour écrire/créer/supprimer des enregistrements de script AJAX |
sys_script_client |
Le WCD | Rôle administrateur requis pour écrire/créer/supprimer des enregistrements de script client |
sys_script_include |
Le WCD | rôle administrateur requis pour écrire/créer/supprimer des enregistrements Script Include |
sys_security_acl |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de contrôle d’accès |
| sys_security_acl_role | créer | Le rôle administrateur est requis pour créer des enregistrements de rôles d’accès |
sys_security_acl_role |
supprimer | Le rôle administrateur est requis pour supprimer les enregistrements de rôles d’accès |
sys_security_acl_role |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements des rôles d’accès |
sys_security_operation |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’opérations de sécurité |
sys_security_operation |
créer | Le rôle administrateur est requis pour créer des enregistrements d’opérations de sécurité |
sys_security_operation |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’opérations de sécurité |
sys_security_operation |
query_range | |
sys_security_operation |
||
sys_security_type |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de type de sécurité |
sys_security_type |
créer | Le rôle administrateur est requis pour créer des enregistrements de type de sécurité |
sys_security_type |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de type de sécurité |
sys_status |
créer | Le rôle administrateur est requis pour créer des enregistrements d’état du système |
sys_status |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’état du système |
sys_status |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’état du système |
sys_template |
écrire | template_editor rôle requis pour écrire dans des enregistrements de modèles |
sys_template |
créer | emplate_editor rôle requis pour créer des enregistrements de modèle |
sys_template |
supprimer | template_editor rôle requis pour supprimer des enregistrements de modèles |
sys_template |
Lire | template_editor rôle requis pour lire les enregistrements de rôles de modèle |
sys_ui_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’actions d’interface utilisateur |
sys_ui_action |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’action d’interface utilisateur |
sys_ui_action |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’actions d’interface utilisateur |
sys_ui_action_view |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’actions de vue de l’interface utilisateur |
sys_ui_action_view |
créer | Le rôle administrateur est requis pour créer des enregistrements d’action de vue de l’interface utilisateur |
sys_ui_action_view |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’action de vue d’interface utilisateur |
sys_ui_policy |
créer | Le rôle administrateur est requis pour créer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de politique d’interface utilisateur |
sys_ui_policy |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de politique d’interface utilisateur |
sys_ui_policy_action |
créer | Le rôle administrateur est requis pour créer des enregistrements d’actions de politique d’interface utilisateur |
sys_ui_policy_action |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements d’actions de politique d’interface utilisateur |
sys_ui_policy_action |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements d’actions de politique d’interface utilisateur |
sys_ui_script |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de script de l’interface utilisateur |
sys_ui_script |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de script d’interface utilisateur |
sys_ui_script |
créer | Le rôle administrateur est requis pour créer des enregistrements de script d’interface utilisateur |
sys_user |
écrire | Les utilisateurs sans rôle ne peuvent pas mettre à jour d’autre enregistrement utilisateur que le leur |
sys_user_grmember |
supprimer | user_admin rôle requis pour supprimer des enregistrements de membres du groupe |
sys_user_grmember |
écrire | user_admin rôle requis pour écrire dans les enregistrements des membres du groupe |
sys_user_group |
créer | Seuls les instances ITIL et supérieure peuvent créer des enregistrements de groupe |
sys_user_group |
écrire | Seuls ITIL et supérieur peuvent écrire dans les enregistrements de groupes |
sys_user_has_role |
Lire | Rôle itil requis pour afficher les enregistrements de rôle d’utilisateur |
sys_user_role |
créer | Le rôle administrateur est requis pour créer des enregistrements de rôles |
sys_user_role |
supprimer | Le rôle administrateur est requis pour supprimer des enregistrements de rôles |
sys_user_role |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de rôles |
sys_user_role_contains |
Lire | Rôle itil requis pour afficher les enregistrements de rôles contenus |
sys_user_role_contains |
écrire | Le rôle administrateur est requis pour écrire dans les enregistrements de rôles contenus |
sys_user_token |
RWCD | Le rôle administrateur est requis pour lire/écrire/créer/supprimer des enregistrements de jeton de l’utilisateur |
Remarque :
Pour en savoir plus sur ce module d’extension, consultez Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) Paramètres de renforcement de la sécurité de l’instance.