ACLs für bereichsbezogenen Administratoranwendungen aktivieren [Aktualisiert in Security Center 1.3]
glide.security.scoped_administration.honor_global_acl bestimmt, ob eine Anwendungsverwaltungs-App globale Regeln für Zugriffssteuerungslisten (ACL) erben kann.
Diese Eigenschaft ist besonders nützlich, wenn für den Datensatzbereich keine ACLs für bereichsbezogene Administratoranwendungen definiert sind.
Legen Sie glide.security.scoped_administration.honor_global_acl auf „wahr“ fest, um zu verhindern, dass ein Benutzer mit geringen Berechtigungen, der über Berechtigungen für die Anwendung verfügt, potenziell auf vertrauliche Datensätze zugreifen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.scoped_administration.honor_global_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Steuert die ACL-Zugriffsregel in der bereichsbezogenen Administratoranwendung. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Niedrig) Wenn der Eigenschaftswert „wahr“ ist und keine bereichsbezogenen Administratoranwendungs-ACLs für den Datensatzbereich definiert sind, werden die globalen ACLs berücksichtigt. Bei Festlegung auf „falsch“ werden ACL-Prüfungen ignoriert, wenn keine bereichsbezogenen Administratoranwendungs-ACLs für den Datensatzbereich definiert sind. |
| Sicherheitsrisikobewertung | 3.8 |
| Referenzen | Access control rules in application administration apps |
Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin