Plugin „Explicit Role“ (Härtung der Instanzsicherheit)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Aktivieren Sie das Plugin „Explicit Role“ (com.glide.explicit_roles), um die Instanz mit den neuen Rollen snc_internal und snc_external für B2B- und B2C-Anwendungen bereitzustellen, sodass externe Benutzer nicht auf interne Daten zugreifen können. Enterprise-Benutzer (Mitarbeiter) müssen die interne Rolle haben, während Nicht-Enterprise-Benutzer (keine Mitarbeiter) die externe Rolle haben müssen.

    Wenn Sie das explizite Rollen-Plugin installieren:

    • Sie weist allen vorhandenen Benutzern die neue Rolle snc_internal zu. Außerdem werden alle Tabellen ohne Rolle mit der Rolle snc_internal zugewiesen.
    • Wenn Sie nach der Aktivierung des Plugins „Explicit Role“ einen Benutzer oder eine Tabelle erstellen, weist Now Platform dem Benutzer oder der Tabelle die Rolle snc_internal zu.
    • Now Platform verhindert, dass Benutzer mit der Rolle „snc_external“ auf Tabellen zugreifen, denen nicht explizit die Rolle „snc_external“ zugewiesen ist.
    • Alle Tabellen mit der öffentlichen Rolle sind sowohl für interne als auch für externe Benutzer zugänglich.
    • Einige Service Portal-Widgets erfordern eine Anmeldung, aber keine bestimmten Benutzerrollen. Nach der Installation des Plugins für explizite Rollen sind diese Portale für externe Benutzer nicht mehr zugänglich.
      • Um den Zugriff für externe Benutzer zu ermöglichen, bearbeiten Sie Ihr Widget, um die erforderlichen Rollen von leer in snc_internal, snc_externalzu ändern.
      • Ein Beispiel für dieses Problem sind Kunden, die die Fallverwaltungsanwendung verwenden und benötigen, dass externe Benutzer Dateien an ihre Falldatensätze anhängen können. Wenn Sie die Konfiguration für das Widget „ encryption-context-auswahl “ wie beschrieben ändern, können externe Benutzer wie erwartet anhängen.
      • Weitere Informationen zum Konfigurieren von Widgets finden Sie unter Widget-Instanzoptionen konfigurieren
    Hinweis:
    Verschieben Sie keine System-Update Sets zwischen Instanzen, unabhängig davon, ob das Plugin „Explicit Roles“ aktiviert oder deaktiviert ist. Weitere Informationen finden Sie unter System-Update Sets.

    Rollenzusammenfassung

    snc_internal
    Diese Rolle wird allen internen Benutzern (Mitarbeiter oder Interne einer Organisation) zugewiesen. Alle neuen Benutzer, die hinzugefügt werden, erhalten diese Rolle ebenfalls bei der ersten Anmeldung bzw. beim ersten Identitätswechsel, sofern dem Benutzer die Rolle „snc_external“ nicht bereits zugewiesen ist. Alle vorhandenen Zugriffskontrollregeln (ACLs) ohne Rolle werden mit der Rolle „snc_internal“ gepatcht. Bei neuen ACLs fügt Now Platform diese Rolle automatisch hinzu, wenn die ACL ohne Rolle gespeichert wird.
    snc_external
    Diese Rolle gibt an, dass der Benutzer außerhalb Ihrer Organisation ist und keinen Zugriff auf Ressourcen haben sollte, es sei denn:
    • Sie erlauben den Zugriff über ACLs für die Rolle snc_external oder explizit
    • Sie gewähren ihnen explizit zusätzliche Rollen.
    Standardmäßig können Benutzer mit der Rolle snc_external nicht auf Ressourcen zugreifen, die keine Datensatztypen sind, z. B. Prozessoren und UI-Seiten.
    Öffentlich
    Alle Entitäten mit zugewiesener öffentlicher Rolle sind sowohl für snc_internal- als auch für snc_external-Benutzer zugänglich.
    Bei Verwendung des Plugins „Explicit Role“:
    1. Überprüfen und validieren Sie, dass eine Tabelle mit der öffentlichen Rolle keine vertraulichen Datensätze für externe Benutzer enthält, einschließlich nicht authentifizierter öffentlicher Benutzer.
    2. Wenn die Tabelle mit der öffentlichen Rolle vertrauliche Daten enthält und Sie die vertraulichen Datensätze für externe Benutzer einschränken möchten, gilt Folgendes:
      • Entfernen Sie die öffentliche Rolle aus der Tabelle oder
      • Fügen Sie der Tabelle zusätzliche geskriptete ACL hinzu.
    3. Überprüfen und validieren Sie, ob alle Endpunkte, z. B. die Scripted REST APIs, GlideRecordSecure verwenden, oder überprüfen Sie Rollen explizit mit canRead(), canWrite(), canUpdate()und canDelete().

    Weitere Informationen

    Attribut Beschreibung
    Plugin-Name com.glide.explicit_roles
    Konfigurationstyp Systemdefinition > Plugin
    Konfigurieren Sie im Instanz-Sicherheitszentrum Nein
    Zweck Um zu verhindern, dass externe Benutzer auf interne Daten zugreifen.
    Empfohlener Wert Aktiv
    Funktionale Auswirkung (Niedrig) Keine nennenswerten Auswirkungen, da das Plugin die Rolle „snc_internal“ automatisch der Tabelle zuweist, sodass die vorhandenen internen Benutzer weiterhin den erforderlichen Zugriff haben.
    Sicherheitsrisiko (Hoch) Externe Benutzer (keine Mitarbeiter) können auf viele vertrauliche Tabellen in Now Platform zugreifen, denen keine Rollen zugewiesen sind. Sie sollen nur für interne Benutzer (Mitarbeiter) zugänglich sein.
    Referenzen Explizite Rollen

    Schritte zum Konfigurieren von

    Beim Erstellen einer Funktion oder Anwendung mit den expliziten Rollen:
    1. Erstellen Sie eine Rolle, die die Rolle snc_external für Ihre neue Funktion oder Anwendung übernimmt.
    2. Entfernen Sie beim Erstellen eines externen Benutzers die Rolle „snc_internal“, und fügen Sie die neu erstellte Rolle hinzu, die die Rolle „snc_external“ erbt.
    3. Wenn Sie der vorhandenen Tabelle die neue Rolle hinzufügen, die die Rolle „snc_external“ übernimmt, überprüfen und validieren Sie, dass die Tabelle keine vertraulichen Datensätze enthält.
    4. Überprüfen Sie beim Erstellen einer Tabelle, ob nur autorisierte interne und externe Benutzerrollen auf die Tabelle zugreifen können.
    5. Verwenden Sie beim Erstellen von Endpunkten wie der Scripted REST API GlideRecordSecure, oder überprüfen Sie Rollen explizit mit canRead(), canWrite(), canUpdate() und canDelete().

    Stellen Sie beim Erstellen einer Tabelle mit der öffentlichen Rolle sicher, dass die Tabelle keine vertraulichen Datensätze für externe Benutzer enthält, einschließlich nicht authentifizierter öffentlicher Benutzer.