Bereichsschutz für Anmeldeinformationen und Verbindungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können bestimmte Typen von Verbindungs- und Anmeldeinformationsdatensätzen als zu einem Bereich gehörend klassifizieren und den Schutz des Bereichs darauf erweitern. Diese Bereichsrichtlinien dienen dem Schutz von Datensätzen, die Sie in einer Tabelle erstellen, und verhindern Interaktionen mit Datensätzen, die für einen anderen Bereich privat sind.

    In den Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [discovery_credentials] ist ein Anwendungsfeld verfügbar, um diese Datensatztypen bestimmten Bereichen zuzuordnen. Es ist in UI-Formularen in Xanadunicht sichtbar, Sie können es jedoch problemlos hinzufügen. Weitere Informationen zu diesen Datensatztypen und zum Hinzufügen des Felds zu ihren UI-Formularen finden Sie unter:
    Die Beschränkung der Verwendung eines Verbindungs- und Anmeldeinformationsdatensatzes auf einen bestimmten Bereich ist wichtig für die Verwaltung von Anwendungen, die erzwungene Sicherheit erfordern. Diese Anwendungen umfassen 'HR-Servicebereitstellung oder Security Operations Verbindungs- und Anmeldeinformationsdatensätze, die in bereichsbezogenen verwalteten Anwendungen erstellt wurden, sind für Administratorbenutzer nicht sichtbar. Durch das Zuordnen eines Datensatzes mit Verbindungs- und Anmeldeinformationen zu einem bestimmten Anwendungsbereich werden folgende Schutzmaßnahmen gewährt:
    • Wendet Zugriffssteuerungslistenregeln (ACLs) auf eingeschränkte Bereiche an. Weitere Informationen zu bereichsbezogenen ACLs finden Sie unter Regeln für Zugriffssteuerungslisten.
      Hinweis:
      Einige Anwendungen, für die Bereichsverwaltung und erzwungene Sicherheit verwendet werden, erfordern möglicherweise ein zusätzliches Setup. Weitere Informationen finden Sie unter HR-Rollen verwalten
    • Schützt Datensätze bei Abfrage mit einem Skript. Wenn Sie eine Abfrage im globalen Bereich durchführen und der Datensatz für Verbindungen und Anmeldeinformationen sich in einem geschützten Bereich befindet, wird er nicht in der Abfrage angezeigt, es sei denn, Sie erhalten Zugriff darauf.

    Sie können abfragebeschränkte Datensätze anpassen und den Zugriff auf sie gewähren, indem Sie den eingeschränkten Anruferzugriff verwenden. Weitere Informationen finden Sie unter Einstellungen für eingeschränkte Anruferzugriffsberechtigungen. Einschränkungen bei der Umfangsdefinition gelten auch für alle untergeordneten Tabellen der Tabellen „Verbindung“ [sys_connection] und „Discovery-Anmeldeinformationen“ [discovery_credentials]. Leere Felder und andere Bereiche sind nicht eingeschränkt.

    Hinweis:
    Bereichsschutz ist nur für bestimmte gesicherte Bereiche aktiviert, um Verwirrung beim Einrichten neuer Datensätze zu vermeiden. Wenn ein Anwender in seinem bereichsbezogenen Anwendungsbereich eine Verbindung herstellt, erfolgt keine automatische Bereichsbeschränkung.