Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Security Center 1.5]
Configurez le module d’extension Espace de travail d’agent pour la gestion des tickets RH de sorte que les données des tables principales du périmètre ne soient accessibles qu’aux utilisateurs disposant des autorisations appropriées, en appliquant le principe du moindre privilège.
Lorsque le glide.enforce_security_scope.sn_hr_agent_ws module d’extension est configuré sur la valeur recommandée vrai, seules les listes de contrôle d’accès (ACL) du module d’extension Espace de travail d’agent pour la gestion des tickets RH sont utilisées pour déterminer l’accès à une ressource. Lorsque ce paramètre est défini sur faux, les données d’Espace de travail d’agent pour la gestion des tickets RH dans les tables principales du périmètre sont exposées, car l’accès est accordé aux ACL de tous les périmètres.Par exemple, un administrateur informatique peut accéder aux données d’Espace de travail d’agent pour la gestion des tickets RH lorsque ce paramètre est défini sur faux. Pour éviter que cela ne se produise, définissez glide.enforce_security_scope.sn_hr_agent_ws sur la valeur recommandée vrai qui garantit que le principe de moindre privilège existe, car les utilisateurs ne peuvent accéder qu’aux ressources pour lesquelles ils ont une autorisation.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.enforce_security_scope.sn_hr_agent_ws |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Agent Workspace for HR Case Management |
| Impact fonctionnel | La configuration de ce paramètre sur vrai applique l’exécution des ACL globales pour une table, si les ACL incluses dans le champ d’application n’existent pas pour celle-ci. |
| Références |