ロールによるグローバルアプリ開発の制限
sn_g_app_creator.allow_global プロパティを使用して、どのユーザーがガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できるかを制御します。
sn_g_app_creator.allow_globalシステムプロパティは、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できるユーザーを制御します。sn_g_app_creator.allow_global が推奨値の false に設定されている場合、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成するには、sn_g_app_creator.global ロールが必要です。sn_g_app_creator.allow_global が安全でない値の true に設定されている場合、ベースロール「sn_g_app_creator.app_creator」のみを持つすべてのユーザーは、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できます。グローバルスコープ内のアプリケーションにはスコープ保護が含まれていないため、開発者は特定のスコープを超えてより大きな機能にアクセスできます。
プロパティ sn_g_app_creator.allow_global が false に設定されているか、システムプロパティ [sys_properties] テーブルに表示されていないことを確認してください。プロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合は、セキュアなデフォルトが使用されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | sn_g_app_creator.allow_global |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | グローバルアプリケーション作成の ACL とプロパティを検証するように API (/api/now/templates) が拡張されました。 |