Segurança de RH
Prestação de serviços de RH O fornece acesso restrito de solicitante, suporte de criptografia e recursos de segurança do Edge Encryption.
Acesso de chamador restrito para RH
O acesso de chamador restrito (RCA) define o acesso entre escopos a Prestação de serviços de RH aplicações.
O RCA está disponível para ajudar a proteger informações confidenciais em tabelas com escopo de RH e APIs de inclusão de script. Sem o RCA, as tabelas que não são privadas para um escopo são sensíveis a consultas por qualquer script do lado do servidor.
- Acompanhamento de chamadas
- Esta configuração é recomendada para a fase de desenvolvimento. O acesso é permitido a tabelas e inclusões de script, mas rastreado na tabela Acesso de solicitante restrito. As informações de acesso podem ser exibidas em Acesso de solicitante restrito à aplicação.
- Restrição de solicitante
- Essa configuração é recomendada para a fase de produção após a conclusão do desenvolvimento.
Para definir o acesso entre escopos a um recurso de aplicação, consulte Definir o acesso entre escopos a um recurso de aplicação.
Criptografia para RH e Gestão de documentos de funcionários
Prestação de serviços de RH e a Gestão de documentos de funcionários fornece criptografia para proteger informações confidenciais.
A criptografia evita que usuários não autorizados baixem e exibam documentos de funcionários ou exibam campos específicos. Para criptografar documentos ou campos de funcionários no RH, a Criptografia em nível de coluna é ativada por padrão e fornece funções de criptografia baseadas em função.
- Nota:Certifique-se de que o campo Aplicação tenha a Gestão de documentos de funcionários selecionada.
- Na política de acesso ao módulo, defina a função para acesso de criptografia. Especifique a função para o usuário que adiciona documentos do funcionário. Usuários com esta função podem acessar documentos criptografados. Consulte Como criar uma política de acesso ao módulo.
- Os funcionários podem exibir seus próprios documentos quando Prestação de serviços de RH está licenciado, ativado e o tipo de documento permite o acesso do funcionário. A função especificada no módulo de criptografia não é necessária para que os funcionários exibam seus próprios documentos criptografados. Definir políticas para um tipo de documento Para configurar o campo ou anexo para criptografia, consulte Criptografia de campos e anexos.
Para obter detalhes sobre a criptografia em nível de coluna, consulte Criptografia em nível de coluna.
Edge Encryption para RH e Gestão de documentos de funcionários
Prestação de serviços de RH e a Gestão de documentos de funcionários fornece criptografia de borda para proteger informações confidenciais.
O Edge Encryption fornece controle direto sobre a segurança dos dados. A criptografia e a gestão de chaves são executados na intranet entre o navegador e a instância da ServiceNow.
Consulte Noções básicas do Edge Encryption.
Como o Edge Encryption está habilitado em um servidor proxy no seu lado da rede, é necessário um planejamento significativo, administraçãoe e gestão de rede, além de configuração.
Consulte Planejamento do Edge Encryption.
Para instalar o Edge Encryption, consulte Instalação do Edge Encryption.
Para configurar o Edge Encryption, consulte Configuração do Edge Encryption.