Restreindre le développement d’application global par rôle [nouveau dans Security Center 2.0]
Utilisez la sn_g_app_creator.allow_global propriété pour contrôler quels utilisateurs peuvent créer des applications dans le champ d’application global à l’aide du Créateur d’applications guidée.
Si sn_g_app_creator.allow_global est défini sur la valeur recommandée faux, les sn_g_app_creator.global utilisateurs ont besoin du rôle pour créer des applications dans le champ d’application global. Inversement, si la valeur non sécurisée est true, tout utilisateur ayant le rôle de base sn_g_app_creator.app_creator peut créer des applications globales. Les applications globales ne disposent pas d’une protection du champ d’application, ce qui permet aux développeurs d’accéder à des fonctionnalités et des fonctions étendues au-delà des champs d’application spécifiques. Restreindre le développement d’applications globales aux utilisateurs ayant le rôle supplémentaire adhère au principe du moindre privilège.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | sn_g_app_creator.allow_global |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | Faux |
| Valeur par défaut | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Amélioration de l’API (/api/now/templates) pour valider l’ACL et la propriété Créer une application globale. |