Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • La glide.record.legacy_cross_scope_access_policy_in_script propriété désactive la séparation des champs d’application permettant aux applications incluses dans le périmètre d’accéder aux interfaces de script globales. Il a été créé en tant que correctif pour l’accès multi-champs d’application de GlideRecord.

    GlideRecord a fourni un accès de création/mise à jour entre périmètres à des tables qui n’ont pas été configurées avec ce niveau d’accès. Afin d’éviter que les applications des clients ne soient interrompues lorsque ce comportement d’accès inclus dans le périmètre est corrigé, la propriété glide.record.legacy_cross_scope_access_policy_in_script a été créée. Si la valeur est vrai, l’accès entre périmètres revient au comportement hérité (non sécurisé). Cette propriété désactive la séparation des périmètres, ce qui permet aux applications incluses dans le périmètre d’accéder aux interfaces de script globales.

    Il est préférable de mettre en place des restrictions de clôture de portée. La définition du champ d’application garantit que les applications ne peuvent accéder aux ressources qu’avec un accès explicite ou dans leur champ d’application, conformément au principe du moindre privilège. La désactivation de cette fonctionnalité peut entraîner des impacts sur la confidentialité, la disponibilité et l’intégrité.

    Définissez la propriété glide.record.legacy_cross_scope_access_policy_in_script Glide sur faux. Lorsqu’elle n’est pas présente dans la table sys_properties, la valeur par défaut est vrai.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.record.legacy_cross_scope_access_policy_in_script
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée Faux
    Valeur par défaut vrai (lorsque la propriété n’existe pas dans la table sys_properties.)
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 5
    • Score CVSS : moyen
    • Détails du risque de sécurité : la définition du champ d’application garantit que les applications ne peuvent accéder aux ressources qu’avec un accès explicite ou dans leur champ d’application, conformément au principe des privilèges minimum. La désactivation de cette fonctionnalité peut entraîner des impacts sur la confidentialité, la disponibilité et l’intégrité.
    Dépendances et prérequis Aucun