Bereichssicherheit für Digitale Dienste für den öffentlichen Bereich erzwingen [Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.enforce_security_scope.sn_gsm, um zu steuern, wie von der Anwendung „Digitale Dienste für den öffentlichen Bereich“ auf Anwendungsdaten zugegriffen wird.
Mit der Anwendung ServiceNow Digitale Dienste für den öffentlichen Bereich können Sie Anwendungen für den öffentlichen Sektor entwickeln, die digitale Services für Bürger, Unternehmen und Behörden bereitstellen.
Wenn glide.enforce_security_scope.sn_gsm auf „false“ festgelegt ist, kann der Zugriff auf die Anwendungsdaten in den globalen Tabellen der App „Digitale Dienste für den öffentlichen Bereich“ basierend auf den Zugriffssteuerungslisten (Access Control Lists, ACLs) dieser globalen Tabellen erfolgen. Wenn diese Eigenschaft auf „true“ festgelegt ist, wird der Zugriff auf Daten in globalen Tabellen nur basierend auf den ACLs ausgewertet, die direkt in der App „Digitale Dienste für den öffentlichen Bereich“ enthalten sind. Das Festlegen dieser Eigenschaft auf „falsch“ kann zur Offenlegung von Informationen durch zu autoritative ACLs führen.
Um dieses Sicherheitsrisiko zu beheben, legen Sie glide.enforce_security_scope.sn_gsm auf „wahr“ fest.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_gsm |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Configuring Public Sector Digital Services |