Sicherheitsbereich für Mitarbeiterbereich für HR-Fallmanagement erzwingen [Neu in Security Center 1,5 und aktualisiert 2,0]
Konfigurieren Sie das Plugin „Mitarbeiterbereich für HR-Fallmanagement“ so, dass auf Daten in den Master-Tabellen des Umfangs nur Anwender mit den richtigen Berechtigungen zugreifen können, wodurch das Prinzip der geringsten Berechtigung durchgesetzt wird.
Wenn glide.enforce_security_scope.sn_hr_agent_wsDas Plugin ist mit dem empfohlenen Wert „wahr“ konfiguriert. Dann werden nur die Zugriffssteuerungslisten (ACLs) im Mitarbeiterbereich für HR-Fallmanagement-Plugin verwendet, um den Zugriff auf eine Ressource zu bestimmen. Wenn diese Einstellung auf „falsch“ festgelegt ist, werden Mitarbeiterbereich für HR-Fallmanagement-Daten in den Master-Tabellen des Umfangs verfügbar gemacht, da den ACLs aus allen Bereichen Zugriff gewährt wird.Beispielsweise kann ein IT-Administrator auf Mitarbeiterbereich für HR-Fallmanagement-Daten zugreifen, wenn diese Einstellung auf „falsch“ festgelegt ist. Um dies zu verhindern, legen Sie fest glide.enforce_security_scope.sn_hr_agent_wsAuf den empfohlenen Wert „wahr“, der sicherstellt, dass das Prinzip der geringsten Berechtigung vorhanden ist, da Anwender nur auf Ressourcen zugreifen können, für die sie berechtigt sind.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_hr_agent_ws |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Mitarbeiterbereich für HR-Fallmanagement |
| Funktionale Auswirkung | Wenn Sie diese Einstellung auf „wahr“ konfigurieren, wird die Ausführung globaler ACLs für eine Tabelle erzwungen, wenn bereichsbezogene ACLs für sie nicht vorhanden sind. |
| Referenzen |