ACLs für bereichsbezogene Administratoranwendungen aktivieren [aktualisiert in Security Center 1,3]
Die glide.security.scoped_administration.honor_global_aclBestimmt, ob eine Anwendungsverwaltungs-App Regeln für globale Zugriffssteuerungslisten (ACL) erben kann.
Diese Eigenschaft ist besonders nützlich, wenn für den Datensatzumfang keine bereichsbezogenen ACLs für Administratoranwendungen definiert sind.
Festlegen glide.security.scoped_administration.honor_global_aclAuf „wahr“, um zu verhindern, dass ein Anwender mit niedrigen Berechtigungen für die Anwendung potenziell auf vertrauliche Datensätze zugreifen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.scoped_administration.honor_global_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Steuert die ACL-Zugriffsregel in der bereichsbezogenen Administratoranwendung. |
| Empfohlener Wert | True |
| Standardwert | True |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Niedrig) wenn der Eigenschaftswert „wahr“ ist und keine bereichsbezogenen ACLs für Administratoranwendungen für den Datensatzbereich definiert sind, werden die globalen ACLs berücksichtigt. Wenn dieser Wert auf „falsch“ festgelegt ist, werden ACL-Prüfungen ignoriert, wenn für den Datensatzbereich keine bereichsbezogenen ACLs für Administratoranwendungen definiert sind. |
| Sicherheitsrisikobewertung | 3,8 |
| Referenzen | Access control rules in application administration apps |
Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin