Segurança de RH
HR Service Delivery O fornece recursos de segurança Acesso restrito de chamador, Suporte de criptografia e Edge Encryption.
Acesso de chamador restrito para RH
O acesso de chamador restrito (RCA) define o acesso entre escopos a aplicações HR Service Delivery.
O RCA está disponível para ajudar a proteger informações confidenciais em tabelas com escopo de RH e APIs de inclusão de script. Sem o RCA, as tabelas que não são privadas de um escopo são sensíveis a consultas por qualquer script do lado do servidor.
- Acompanhamento de chamadas
- Esta configuração é recomendada para a fase de desenvolvimento. O acesso é permitido a tabelas e inclusões de script, mas rastreado na tabela Acesso restrito do solicitante. As informações de acesso podem ser exibidas em Acesso restrito ao solicitante da aplicação.
- Restrição de solicitante
- Esta configuração é recomendada para a fase de produção após a conclusão do desenvolvimento.
Para definir o acesso entre escopos a um recurso de aplicação, consulte Definir o acesso entre escopos a um recurso de aplicação.
Criptografia para RH e Employee Document Management
HR Service Delivery e o Employee Document Management fornece criptografia para proteger informações confidenciais.
A criptografia impede que usuários não autorizados baixem e exibam documentos do funcionário ou exibam campos específicos. Para criptografar documentos ou campos de funcionários no RH, a Column Level Encryption é ativada por padrão e fornece funções de criptografia baseadas em função.
- Nota:Certifique-se de que o campo Aplicação tenha a opção Employee Document Management selecionada.
- Na política de acesso ao módulo, defina a função para acesso de criptografia. Especifique a função para o usuário que adiciona documentos do funcionário. Usuários com esta função podem acessar documentos criptografados. Consulte Criar uma política de acesso ao módulo.
- Os funcionários podem exibir seus próprios documentos quando HR Service Delivery está licenciado, ativado e o tipo de documento permite o acesso do funcionário. A função especificada no módulo de criptografia não é necessária para que os funcionários exibam seus próprios documentos criptografados. Definir políticas para um tipo de documento Para configurar o campo ou anexo para criptografia, consulte Criptografia de campos e anexos.
Consulte Column Level Encryption para obter detalhes sobre os módulos de criptografiaColumn Level Encryption.
Edge Encryption para RH e Employee Document Management
HR Service Delivery e o Employee Document Management fornece criptografia de borda para proteger informações confidenciais.
O Edge Encryption fornece controle direto sobre a segurança dos dados. A criptografia e a gestão de chaves são executados na intranet entre o navegador e a instância da ServiceNow.
Consulte Noções básicas do Edge Encryption.
Como o Edge Encryption está habilitado em um servidor proxy no seu lado da rede, é necessário um planejamento significativo, administraçãoe e gestão de rede, além de configuração.
Consulte Planejamento do Edge Encryption.
Para instalar o Edge Encryption, consulte Instalação do Edge Encryption.
Para configurar o Edge Encryption, consulte Configuração do Edge Encryption.