Contextual Security Manager

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Contextual Security Manager schützt Ihre Daten durch die Steuerung der Lese-, Schreib-, Erstellungs- und Löschberechtigung.

    Hauptvorteile

    Contextual Security Manager erkennt die Systemtabellenhierarchie, sodass Sie spezifische Sicherheitsregeln für ein Feld basierend auf der Position in der Hierarchie erstellen können, an der es angezeigt wird. Zu den Vorteilen von Contextual Security Manager gehören:

    • Kontextabhängige Sicherheit: Sichern Sie einen Datensatz basierend auf dem Inhalt des Datensatzes.
    • Hierarchische Sicherheit: Wenden Sie Sicherheitsregeln auf eine beliebige Ebene in der Objekthierarchie an.

    Sichern von Feldern und Tabellen

    Mit dem veralteten Simple Security Manager konnten Sie Felder und Tabellen sichern, indem Sie dem entsprechenden Dictionary-Eintrag Rollen hinzufügen. Mit dem Contextual Security Manager werden diese Wörterbuchrollen nicht mehr getestet. Stattdessen sucht das System nach ACL-Regeln für Felder und Tabellen.

    Warnung:
    Nachdem Sie den Contextual Security Manager installiert haben, müssen Sie Felder und Tabellen über ACL-Regeln sichern. Auch wenn Sie das Formularlayout des Wörterbuchformulars konfigurieren und einem Wörterbucheintrag Rollen hinzufügen, werden die Rechte nicht geändert.

    Kontextbezogene Sicherheit und Rollen

    Sie können Benutzern oder Gruppen Rollen gewähren. Nach der Installation von Contextual Security Manager wird das Feld „ Rollen “ im Benutzerdatensatz jedoch nicht mehr überprüft und in Ihren Benutzer- und Gruppenformularen angezeigt. Stattdessen müssen Sie Rollen der zugehörigen Liste „Rollen“ und nicht dem Benutzer- oder Gruppendatensatz hinzufügen.

    Anwendungen und Module enthalten Listen der Rollen, die erforderlich sind, um sie anzuzeigen. Um beispielsweise die Systemdefinitionsanwendung anzuzeigen, ist die Administratorrolle erforderlich. Sicherheitsrechte für Anwendungen und Module werden weiterhin mithilfe von Rollen-Arrays definiert.

    Sowohl Katalogelemente als auch Katalogvariablen enthalten Listen der Rollen, die zum Anzeigen erforderlich sind. Sicherheitsrechte für Katalogelemente und Katalogvariablen werden weiterhin über diese Rollen-Arrays definiert.

    Unter dem Contextual Security Manager erbt eine Gruppe weiterhin automatisch jede Rolle, die der Gruppe zugewiesen wurde, wenn die Kennzeichnung für Erbungen für die Rolle auf truegesetzt ist.

    Contextual Security Manager wird aktiviert

    Contextual Security Manager ist im Basissystem aktiv. Wenn in der Tabelle „Benutzerrollen“ viele doppelte Einträge vorhanden sind, müssen Sie möglicherweise ein Upgrade auf Contextual Security: Role Management V2 durchführen, um doppelte Rollen zu entfernen. Zu den Plugins gehören:

    Kontextabhängige Sicherheit: Rollenverwaltung [com.glide.role_management]
    Bietet kontextbezogene Sicherheitsfunktionen. Dieses Plugin wird automatisch installiert.
    Kontextabhängige Sicherheit: Rollenverwaltung V2 [com.glide.role_management.inh_count]
    Verhindert doppelte Einträge, die durch geerbte Rollen in der Tabelle „Benutzerrollen“ [sys_user_has_role] verursacht werden. Dieses Plugin wird automatisch in neuen Instanzen installiert und kann für Upgrades aktiviert werden. Das Plugin „Contextual Security: Role Management Enhancements“ ist eine frühere Version dieses Plugins. Das Plugin „Role Management Enhancements“ enthält nicht das Skript RoleManagementVerify(). Dieses Skript gibt eine Liste der Änderungen zurück, die bei einem Upgrade durchgeführt werden, sodass Sie die vom Plugin vorgenommenen Änderungen überwachen können.
    Hinweis:
    Nach der Aktivierung von Role Management V2 müssen Sie die Systemeigenschaft glide.role_management.v2.audit_roles festlegen, damit die Tabelle Audit-Rollen Audit-Datensätze im Zusammenhang mit Benutzerrollen erstellen kann. Weitere Informationen zum Festlegen dieser Eigenschaft und zur Tabelle „Audit-Rollen“ finden Sie unter: