Anwendungsspezifische ACLs nur für Anwendungsdaten erzwingen

  • Freigeben Version: Yokohama
  • Aktualisiert 7. Februar 2025
  • 1 Minute Lesedauer

    • Vermeiden Sie potenziellen nicht autorisierten oder unerwünschten Zugriff auf Anwendungsdaten, indem Sie anwendungsspezifische Zugriffssteuerungslisten (Access Control Lists, ACLs) nur für Anwendungsdaten erzwingen.

    Steuern Sie das Verhalten von Anwendungsdaten, die sich in Master-Tabellen außerhalb der Anwendung befinden. Wenn diese Eigenschaften den Wert trueaufweisen, werden nur die anwendungsspezifischen ACLs für den Zugriff auf die Anwendungsdaten in diesen Tabellen ausgewertet. Nicht alle Anwendungen sind für diese Konfiguration konzipiert oder verwenden zu diesem Zweck einen Systemeigenschaften-Datensatz [sys_properties].

    Diese Systemeigenschaften verwenden glide.enforce_security_scope. <scope> Benennungsformat. Verwenden Sie beispielsweise die Eigenschaft „glide.enforce_security_scope.sn_hr_sp“ für den Bereich „Mitarbeiter-Center Core“ (sn_hr_sp). Die folgenden Anwendungsbereiche enthalten diese Eigenschaft:
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_pp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    Weitere Informationen

    Attribut Beschreibung
    Name der technischen Konfiguration glide.enforce_security_scope<scope>
    Plugin-Anwendbarkeit Keine
    Sicherheitsrisiko Wenn diese Eigenschaften nicht den Wert trueaufweisen, werden die ACLs in der Master-Tabelle dennoch auf Zugriffe ausgewertet, was möglicherweise zu nicht autorisiertem oder unerwünschtem Zugriff auf Anwendungsdaten führt.
    Punktzahl des Common Vulnerability Bewertungssystems (CVSS). 5.5
    Bewertung des Common Vulnerability Scorering System (CVSS). Mittel
    Funktionale Auswirkung Benutzer, z. B. Benutzer, die die Anwendung derzeit nicht verwenden, haben möglicherweise keinen Zugriff auf Anwendungsdaten, die sich in Umfangshaupttabellen befinden.
    Abhängigkeiten und Voraussetzungen Keine
    Datentyp Boolean
    Basissystemwert wahr
    Fallback-Wert falsch
    Empfohlener Wert wahr

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.