Olet tässä:
Käyttöoikeuksien hallinta roolihierarkian hallinnalla
Roolihierarkiassa käyttäjillä on käyttöoikeus heidän alapuolellaan olevien roolien käyttäjien omistamiin tai jakamiin tietueisiin. Hierarkiassa olevat roolit vaikuttavat komponenttien, kuten tietueiden ja raporttien, käyttöoikeuksiin.
Ohjaimen nimi
Käyttöoikeuksien hallinta roolihierarkian, ryhmien ja jakosääntöjen avulla
Suositeltu kokoonpano
Myönnä käyttöoikeus käyttämällä hierarkioita - valittuna Jakoasetukset-sivulla:
Määritykset> Jakoasetukset>Organisaationlaajuiset oletusarvoiset jakoasetukset Muokkaa>Valittu objekti -vaihtoehto sallii käyttöoikeuden myöntämisen hierarkioiden avulla.
Ohjauksen yleiskatsaus
Roolihierarkiassa käyttäjillä on käyttöoikeus heidän alapuolellaan olevien roolien käyttäjien omistamiin tai jakamiin tietueisiin. Hierarkiassa olevat roolit vaikuttavat komponenttien käyttöoikeuksiin, kuten tietueisiin ja raportteihin.
Tietoturvariski, jos ei määritetty
Jos mukautetuille objekteille ei oteta käyttöön "Apurahojen käyttöoikeudet hierarkioiden avulla" -asetusta, päälliköt ja yläosastot eivät peri automaattisesti käyttöoikeuksia alaistensa omistamiin tietueisiin, mikä johtaa merkittäviin datan lohkoihin ja hajanaiseen näkyvyyteen.
Tämä automatisoitujen käyttöoikeuksien puute pakottaa pääkäyttäjät luottamaan monimutkaisiin manuaalisiin jakosääntöihin, jotta he voivat ylläpitää valvontaa, mikä lisää kokoonpanovirheiden riskiä ja kaikkien tietojen tarkasteluoikeuksien tai kaikkien tietojen muokkausoikeuksien liiallisen provisioinnin riskialttiiksi ratkaisuksi tarvittavan näkyvyyden palauttamiseksi.
Uhkien skenaariot
Päällikkö yrittää luoda kiireellisen vaatimustenmukaisuusraportin, mutta se estetään, koska mukautetun objektin hierarkkinen käyttöoikeus ei ole käytössä, mikä pyytää pääkäyttäjää myöntämään kaikkien tietojen tarkasteluoikeudet nopeana ratkaisuna.
Tämä liiallinen käyttöoikeus sallii päällikön — tai hänen tilinsä uhkaavan tekijän — ohittaa kaikki rivitason suojausasetukset ja käyttää koko yhtiön luottamuksellisia tietueita, joita hänen ei olisi koskaan tarkoitus nähdä.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Kasvatetut riskit riippuvat yrityksen rakenteesta, käyttäjien määrästä sekä organisaatioiden rooleista ja profiileista.
Korkeampi riski, kun
Hierarkkisen käyttöoikeuden poistamisen vaaraa heikentää entisestään käyttöoikeusjoukkojen tarkka hallinta, joka usein vaatii pääkäyttäjiä myöntämään päälliköille laajat kaikkien tietojen tarkasteluoikeudet tai kaikkien tietojen muokkausoikeudet nopeana mutta epävarmana ratkaisuna.
Lisäksi automatisoidun jakostrategian (kuten dynaamisten jakosääntöjen tai Apex) puute ja säännöllisten käyttöoikeustarkistusten puute varmistavat, että manuaalisia ”kertaluonteisia” jakotehtäviä ei voi hallita, mikä johtaa lopulta merkittävään käyttöoikeuksien ylittymiseen ja datan ylikäyttöön.
Matala riski tai ei riskiä, kun
Yhtiöt voivat ottaa käyttöön ehtoihin perustuvia jakosääntöjä tai manuaalista jakamista myöntääkseen tietueiden näkyvyyden erikseen tietyille esimiehille tai julkisille ryhmille liiketoimintatarpeiden perusteella, jotta ne voivat minimoida datasiilojen riskin, kun hierarkkinen käyttöoikeus poistetaan käytöstä.
Lisäksi Apex Managed Sharing -ominaisuuden käyttäminen monimutkaisissa skenaarioissa tai julkisten ryhmien ja tiimien käyttäminen varmistaa, että valvonta säilytetään tarkkojen ja dokumentoitujen poikkeusten avulla sen sijaan, että luotettaisiin laajoihin ja riskialttiisiin kaikkien tietojen tarkasteluoikeuksiin.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttöoikeudet ja käyttöoikeudet rooleihin perustuen.
Suositeltu korjaus
Toteuta säännöllinen käyttöoikeustarkastus ja ota käyttöoikeus käyttöön hierarkioiden avulla.
Tietoturvan terveystarkastuksen ohjeet
N/A - Tällä hetkellä ei tarkastettu Suojauksen terveystarkastus -työkalulla.
