ACL für HR-Lebenszyklusereignisdaten erzwingen [Neu in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie nicht autorisierten Zugriff auf Daten in der Anwendung Human Resources Lifecycle Events verhindern können, indem Sie überprüfen, ob dies der Fall ist glide.enforce_security_scope.sn_hr_le propertyIst auf den gesicherten Wert festgelegt.

    Die glide.enforce_security_scope.sn_hr_leDie Eigenschaft beschränkt die Zugriffssteuerungslisten (ACLs) mehrerer HR-Tabellen, sodass nur der Bereich „sn_HR_le“ berücksichtigt wird. Wenn glide.enforce_security_scope.sn_hr_leIst nicht auf den empfohlenen Wert „wahr“ festgelegt, werden die Daten aus der Anwendung Human Resources: Lebenszyklusereignisse ACLs aus allen anderen Bereichen ausgesetzt, was dazu führen kann, dass nicht autorisierte Anwender auf vertrauliche Daten zugreifen. Zum Beispiel ein IT-Administrator, der Zugriff auf HR-Daten erhält.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.sn_hr_le
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,5
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft nicht auf den Wert „wahr“ festgelegt wird, können die Anwendungsdaten „Human Resources: Lebenszyklusereignisse“ für ACLs aus allen anderen Bereichen zugänglich gemacht werden. Dies kann dazu führen, dass nicht autorisierte Anwender auf vertrauliche Daten zugreifen.
    Abhängigkeiten und Voraussetzungen Keine