Versionshinweise 10.15 (Vorschau)¶
Achtung
Der Inhalt auf dieser Seite ist vor der Fertigstellung des Releases 10.15 verfügbar, das derzeit entweder ausstehend oder in Ausführung ist. Der Abschluss ist für den 5. Mai (Änderungen vorbehalten) geplant.
Die auf dieser Seite beschriebenen Funktionen, Updates oder Verhaltensweisen sind möglicherweise erst nach Abschluss des Releases in Ihrem Konto verfügbar.
Weitere Informationen zu Aktualisierungen dieser Versionshinweise finden Sie unter Versionshinweise zum Änderungsprotokoll.
Sicherheitsupdates¶
Programmgesteuerte Zugriffstoken: Rolleneinschränkungen und gesperrte Rollen¶
Authentifizierungsrichtlinien für programmgesteuerte Zugriffstoken unterstützen jetzt zwei neue Funktionen: das Erfordern von Rolleneinschränkungen für einzelne Benutzer und das Blockieren bestimmter Rollen, die nicht als Token-Einschränkungen verwendet werden können.
Bisher konnten Rollenbeschränkungen nur für Dienstbenutzer durchgesetzt oder aufgehoben werden. Die neuen PAT_POLICY-Eigenschaften ermöglichen eine präzisere Benutzersteuerung:
REQUIRE_ROLE_RESTRICTION_FOR_PERSON_USERS: Wenn auf TRUE gesetzt, müssen Personenbenutzer (TYPE=PERSON oder TYPE=NULL ) beim Generieren eines programmgesteuerten Zugriffstokens eine Rolle angeben. Der Standardwert ist FALSE.BLOCKED_ROLES_LIST: verhindert, dass bestimmte Rollen (z. B. ACCOUNTADMIN oder SYSADMIN) nicht als Rollenbeschränkung für ein programmgesteuertes Zugriffstoken verwendet werden. Durch das Blockieren einer Rolle werden auch vorhandene Token, die auf diese Rolle beschränkt sind, ungültig.
Versionshinweise zum Änderungsprotokoll¶
Ankündigung |
Update |
Date |
|---|---|---|
Versionshinweise |
Erstveröffentlichung (Vorschau) |
24. April 2026 |