Recursos de adoção do modelo de segurança aprimorada para tabelas de incidentes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Ajude a impedir o acesso não autorizado a tabelas relacionadas a incidentes usando ACLs Deny-Unless. Uma ACL de autenticação Deny-Unless restringe o acesso de um usuário não autenticado.

    O modelo de segurança aprimorado implementa ACLs Deny-Unless para restringir o acesso de um usuário não autenticado, como um usuário de função pública. Sem acesso, o usuário não pode executar nenhuma ação em tabelas relacionadas a incidentes, incluindo ler, gravar, excluir, criar ou acessar a exibição de relatório. Isso garante que somente funções de usuário autorizadas ou aprovadas possam acessar as tabelas de incidentes. Para obter mais informações sobre ACLs Deny-Unless, consulte Deny-Unless ACL.

    Este modelo é ativado por padrão e aplicável nas seguintes tabelas relacionadas a incidentes:
    Tabelas Descrição
    Artigo KCS do incidente

    [kb_template_incident_kcs_article]

    		 A tabela é usada para armazenar artigos de conhecimento criados a partir do modelo KCS de incidente.
    Modelo KCS de incidente

    [kb_template_incident_kcs_template]

    		 A tabela é usada para armazenar modelos de conhecimento criados a partir do modelo KCS de incidente.
    Este modelo é aplicável nas seguintes tabelas relacionadas a incidentes após a instalação do plug-in ITSM Recursos de segurança aprimorados (com.snc.itsm.enhanced_security):
    Tabela Descrição
    Incidente

    [incident]

    		 A tabela Incidente é estendida da tabela Tarefa [task]. Ela herda todos os campos, as regras e as políticas da Tabela de tarefas.
    Tarefa de incidente

    [incident_task]

    		 A tabela de tarefa de incidente [incident_task] é secundária da tabela de tarefa [task] e herda todos os detalhes da tarefa de incidente.
    IC da tarefa

    [task_ci]

    		 A tabela IC da tarefa [task_ci] é estendida da tabela Tarefa [task] e contém todos os detalhes do IC afetado.
    Indisponibilidade de tarefa

    [task_outage]

    		 A tabela Indisponibilidade de tarefa [task_outage] mantém o mapeamento entre a tabela Tarefa [task] e a tabela Indisponibilidade [cmdb_ci_outage].
    Nota:
    Para instâncias novas ou zboot, o plug-in ITSM Recursos de segurança aprimorados (com.snc.itsm.enhanced_security) é instalado automaticamente.

    O plug-in ITSM Recursos de segurança aprimorados (com.snc.itsm.enhanced_security) pode ser instalado e ativado por um administrador por meio de uma solicitação de suporte. Os usuários existentes ou de upgrade devem testar e avaliar os resultados em sua instância de não produção e, em seguida, instalar o plug-in e implementar a mudança de segurança em sua instância de produção. Para obter mais informações, consulte Ativar recursos de segurança aprimorados do ITSM para Gestão de incidentes.