Sécurité RH
Prestation de services RH fournit un accès restreint pour l'appelant, un support de chiffrement et des fonctionnalités de sécurité Edge Encryption.
Accès restreint pour l'appelant - RH
L'accès restreint pour l'appelant (RCA) définit un accès aux applications Prestation de services RH entre différents champs d'application.
La fonctionnalité RCA permet de sécuriser les informations sensibles dans les tables RH dans le champ d'application défini ainsi que dans les API de scripts include. Sans la fonctionnalité RCA, les tables qui ne sont pas définies comme privées pour un champ d'application donné sont susceptibles d'être consultées lors des requêtes de n'importe quel script côté serveur.
- Suivi de l'appelant
- Ce paramètre est recommandé pour l'étape du développement. L'accès aux tables et aux scripts include est autorisé, mais il fait l'objet d'un suivi dans la table Accès restreint pour l'appelant. Les informations d'accès peuvent être consultées à partir du menu Accès restreint à l'application pour l'appelant.
- Restriction de l'appelant
- Ce paramètre est recommandé pour la phase de production après la fin du développement.
Pour définir l’accès entre périmètres d’une ressource d’application, consultez Définir l’accès entre périmètres d’une ressource d’application.
Chiffrer pour RH et Employee Document Management
Prestation de services RH et Employee Document Management prennent en charge la fonctionnalité de chiffrement pour sécuriser les informations sensibles.
Le chiffrement empêche les utilisateurs non autorisés de télécharger et de consulter des documents d'employés ou de consulter des champs spécifiques. Le chiffrement des documents ou des champs des employés dans RH Chiffrement de champ est activé par défaut et fournit des fonctions de chiffrement basées sur les rôles.
- Remarque :Assurez-vous que Employee Document Management est sélectionné dans le champ Application.
- Utilisez la politique d'accès aux modules pour définir le rôle pour l'accès au chiffrement. Spécifiez le rôle à l'utilisateur qui ajoute des documents d'employé. Les utilisateurs ayant ce rôle peuvent accéder à des documents chiffrés. Voir Créer une politique d’accès au module.
- Les employés peuvent consulter leurs propres documents lorsque Prestation de services RH est disponible sous licence et activé, et que le type de document permet aux employés d'y accéder. Le rôle spécifié dans le module de chiffrement n'est pas requis pour que les employés puissent consulter leurs propres documents chiffrés. Définir les politiques pour un type de document Pour configurer le champ ou la pièce jointe pour le chiffrement, voir Chiffrement des champs et des pièces jointes.
Pour plus de détails sur les fichiers, Field Encryptionreportez-vous à Chiffrement de champ la section .
Edge Encryption pour HR et Employee Document Management
Prestation de services RH et Employee Document Management prennent en charge la fonctionnalité Edge Encryption pour sécuriser les informations sensibles.
Edge Encryption vous offre un contrôle direct sur la sécurité de vos données. Le chiffrement et la gestion des clés sont effectués sur votre intranet entre votre navigateur et votre instance ServiceNow.
Consultez la rubrique Comprendre Chiffrement Edge.
Étant donné que la fonctionnalité Chiffrement Edge est activée sur un serveur proxy de votre côté du réseau, sa prise en charge nécessite un important effort de planification, d'administration et de gestion réseau, ainsi que de configuration.
Consultez la rubrique Planification pour Chiffrement Edge.
Pour installer Chiffrement Edge, consultez la rubrique Installation de Chiffrement Edge.
Pour configurer Chiffrement Edge, consultez la rubrique Configuration de Chiffrement Edge.