門禁控制技術應用在停車收費系統
BMC Helix ITSM 提供了一組豐富的功能,來保護你的數據免遭未經授權的訪問。 保持資訊安全可能是客戶端或伺服器環境中的一項主要任務。你希望嚴格控制誰可以訪問數據,但又不希望安全過程過於複雜,以至於侵入你的用戶社區或難以實施或維護。BMC Helix ITSM 使你能夠滿足這些看似相反的安全目標。
數據訪問控制
概念 | 描述 | 參考主題 |
---|---|---|
用戶 | 用戶是你授予其訪問 AR System 和 BMC Helix ITSM 應用權限的個人。用戶可以是多個組的成員,也可以根本不是組。BMC Helix ITSM 中的用戶範圍,從維護整個系統的管理員到提交請求或查看數據的員工。 你可以使用用戶表單管理 AR System 中的用戶,使用 CTM:People 表單管理 BMC Helix ITSM 中的用戶。 | |
團體 | 你可以根據用戶訪問資訊的需要,將用戶分配到組。例如,你可以創建一個名為 Help Desk 的組,其成員只能查看和更改 Help Desk 表單上的某些字段。你可能有另一個名為 IT 數據訪問的組,其成員被允許查看和更改幫助台表單上的所有字段。 | 在 AR 系統文檔中 |
表單級權限 | 你可以配置對表單的組訪問權限,以便特定表單對特定組中的用戶可見。對於任何形式,管理員都可以確定哪些組需要訪問請求。管理員可以根據哪些請求與組相關來授予訪問權限。 | 在 AR 系統文檔中 |
字段級權限 | 表單上的每個字段都有訪問控制。你可以在 Developer Studio 中定義字段屬性時,設置字段級別權限。每個字段都可以有一個組列表,這些組可以訪問該字段和輸入其中的數據。 | 訪問控制概述 在 AR 系統文檔中 |
用戶權限 | 你可以分配用戶權限以控制人們如何訪問 BMC Helix ITSM 並與之交互。你在「人員」表單上分配用戶權限。用戶權限有不同的方面,它們共同構成了權限模型:權限組和支持組。 | 角色和權限 |
角色 | 在 BMC Helix ITSM 應用中,訪問權限基於角色。與組一樣,角色有權訪問表單、字段、票證數據等。但是,與組不同,角色是為應用程序定義的,然後與佈署應用的伺服器上的組相關聯。 你可以將用戶分配到組,然後將組與角色相關聯。 | 將角色映射到權限組 |
權限組 | 權限組用於授予用戶訪問 BMC Helix ITSM 中的應用、模組和子組件的權限。 |
支持團體
支持組控制對數據的訪問。支持小組透過控制對數據的訪問,在 BMC Helix ITSM 權限模型中發揮重要作用。用戶只能修改分配給該用戶所屬的支持組的那些記錄。
例如,如果用戶被分配了 服務台分析師角色,並且是硬體支持組的成員,則用戶只能修改分配給硬體支持組的事件請求。用戶可以查看其他事件請求,但不能修改它們。
行級安全
每個票證或記錄在BMC Helix ITSM中稱為一行。票證數據訪問權限被授予與票證關聯的個人(例如,提交者、代表和受讓人)和支持組。行級安全功能將票證數據訪問權限,限制為僅對需要它的用戶進行訪問。
你可以配置組之間的層級關係,允許父組繼承子組的權限。
使用分層組繼承權限對於 BMC Helix ITSM
職能角色
功能角色提供對應用、模組和子組件功能的擴展訪問。
例如,分配了廣播提交者功能角色的支持人員,可以創建和修改廣播消息。
功能角色和擴展的應用訪問多租戶
在多租戶環境中,用戶可以根據以下兩個選項訪問票證數據:
- Unrestricted:具有 BMC Helix ITSM Unrestricted Access 角色的用戶可以訪問所有票證數據。
- 行級別:在應用權限模型設置中,你可以選擇在支持組級別或支持組和公司級別提供票證數據訪問。
人員資訊
人員資訊儲存在 CTM:People 表單中。始終透過從應用管理控制台,打開 ITSM 人員表單來配置人員記錄。你在 BMC Helix ITSM 人員表單上,添加或修改的資訊,會自動更新到 AR 系統用戶表單,但在用戶表單上更新的資訊不會更新到人員表單。
可見性組(知識管理)
BMC Helix ITSM:知識管理使用可見性組,來限制對知識庫內容的訪問。你可以透過為文章分配一個或多個可見性組,來指定文章的受眾。
您可以為特定公司或全球公司創建可見性組。根據此配置,用戶可以看到知識文章。
在知識管理文檔中
對於 BMC Helix ITSM Insights 和 BMC Helix Portal 將 BMC Helix ITSM 用戶與 BMC Helix 門戶同步
為了讓用戶使用他們現有的憑證在 BMC Helix Portal 中進行身份驗證,BMC SaaS 營運團隊需要執行一些配置以將 BMC Helix ITSM 用戶同步到 BMC Helix Portal。如需更多資訊,請聯繫 BMC 支持。
ITSM(IT SERVICE MANAGEMENT) 中的數據類型
- 配置數據 是指用戶有權訪問的對象。配置數據訪問是在公司級別設置的。這可以透過兩種配置進行管理,即配置文件(用戶角色)和權限集(組)。
- 交易數據 是指 BMC Helix ITSM 中票證或記錄級別的權限。每張票被視為一行。對此數據的訪問由數據訪問模型的各個方面決定,例如權限組、行級安全性和分層組。
ITSM 數據訪問模型的顯著特點
下表列出了數據訪問模型的詳細資訊:
特性/能力 | 細節 |
---|---|
分離配置和事務(票證)數據訪問的權限 | 配置數據在公司級別進行管理。但是,票證數據訪問是基於與票證關聯的個人(例如,提交者、代表和受讓人)和支持組進行管理的。這會將訪問權限限制為僅直接連接到票證,或與票證關聯的支持組的用戶。未連接到工單的用戶無法訪問票證。 有關詳細資訊,請參閱 隱式組的訪問控制:行級安全性。 |
分層組支持 | 透過使用分層組支持功能,父組可以訪問自己的票證數據及其子組的票證數據。它使你能夠簡化控制數據訪問的配置和維護。 你可以配置跨公司或公司支持組內的組層次結構。有關更多詳細資訊,請參閱 分層組 |
除了權限之外,分配菜單還與公司字段相關聯 |
沒有留言:
張貼留言