HR コアデータに ACL を強制する (Security Center 2.0 の新機能)
ヒューマンリソース (HR) スコープ対象のアプリ:Core (com.sn_hr_core) プラグインが他のすべてのスコープのアクセス制御リスト (ACL) に機密データを公開しないように、 glide.enforce_security_scope.sn_hr_core プロパティを構成する方法について説明します。
glide.enforce_security_scope.sn_hr_core プロパティは、sys_attachment や sys_email などの複数のグローバルデータテーブルのアクセス制御リスト (ACL) を、sn_hr_coreスコープのみを考慮するように制限します。このプロパティが推奨値の true に設定されていない場合、ヒューマンリソース (HR) スコープ対象のアプリ:Core プラグインのデータは他のすべてのスコープの ACL に公開されます。たとえば、これにより、IT アドミニストレーターがヒューマンリソース (HR) データにアクセスできる可能性があります。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_hr_core |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | Activate Case and Knowledge Management |