変更管理 の ITSM セキュリティ強化機能
deny-unless ACL を使用して、変更関連テーブルへの不正アクセスを防ぎます。「次の場合を除き却下 (Deny-Unless)」認証 ACL は、非認証ユーザーのアクセスを制限します。
拡張セキュリティモデルでは、「次の場合を除き却下 (Deny-Unless)」ACL を実装して、公開ロールのユーザーなどの非認証ユーザーのアクセスを制限します。アクセス権がないと、ユーザーは変更関連テーブルに対して読み取り、書き込み、削除、作成などのアクションを実行できません。これにより、許可または承認されたユーザーロールのみが変更テーブルにアクセスできます。「次の場合を除き却下 (Deny-Unless)」ACL の詳細については、「Deny-Unless ACL」を参照してください。
このモデルは、ITSM 拡張セキュリティ機能 (com.snc.itsm.enhanced_security) プラグインをインストールした後、次の変更関連テーブルに適用されます。
| テーブル | 説明 |
|---|---|
| 変更要求 [change_request] |
変更要求テーブルはタスク [task] テーブルから拡張されます。タスクテーブルから、すべてのフィールド、ルール、およびポリシーを継承します。 |
| 変更タスク [change_task] |
変更タスクテーブルはタスク [task] テーブルの子であり、すべての変更要求タスクの詳細を継承します。 |
注:
新規インスタンスまたは zboot インスタンスの場合、ITSM 拡張セキュリティ機能 (com.snc.itsm.enhanced_security) プラグインが自動的にインストールされます。
ITSM 拡張セキュリティ機能 (com.snc.itsm.enhanced_security) プラグインは、アドミンがサポートリクエストを通じてインストールしてアクティブ化できます。既存またはアップグレードユーザーは、非本番インスタンスで結果をテストおよび評価してから、プラグインをインストールし、本番インスタンスでセキュリティの変更を実装する必要があります。詳細については、「変更管理 の ITSM 強化セキュリティ機能のアクティブ化」を参照してください。