ACL für HR-Kerndaten erzwingen [Neu in Security Center 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie die Eigenschaft glide.enforce_security_scope.sn_hr_core so konfigurieren, dass das Plugin „Human Resources Scoped App: Core“ (com.sn_hr_core) keine vertraulichen Daten für Zugriffssteuerungslisten (ACLs) aus allen anderen Bereichen verfügbar macht.

    Die Eigenschaft glide.enforce_security_scope.sn_hr_core schränkt die Zugriffssteuerungslisten (ACLs) mehrerer globaler Datentabellen wie „sys_attachment“ und „sys_email“ so ein, dass nur der Bereich „sn_hr_core“ berücksichtigt wird. Wenn diese Eigenschaft nicht auf den empfohlenen Wert „true“ festgelegt ist, werden Daten aus dem Plugin „Human Resources Scoped App: Core“ für ACLs aus allen anderen Bereichen verfügbar gemacht. Dies könnte beispielsweise dazu führen, dass der IT-Administrator Zugriff auf Personaldaten erhält.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.sn_hr_core
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6,5
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den sicheren Wert true festgelegt ist, werden Daten aus dem Plugin „Human Resources Scoped App: Core“ für ACLs aus allen anderen Bereichen verfügbar gemacht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Activate Case and Knowledge Management