Sicherheitsbereich für Mitarbeiterbereich für HR-Fallverwaltung erzwingen [Neu in Security Center 1.5 und aktualisiert in 2.0]
Konfigurieren Sie das Plugin „Mitarbeiterbereich für HR-Fallmanagement“ so, dass Daten in Umfangshaupttabellen nur von Anwendern mit den richtigen Berechtigungen zugänglich sind, und erzwingen Sie das Prinzip der geringsten Berechtigung.
Wenn das Plugin glide.enforce_security_scope.sn_hr_agent_ws auf den empfohlenen Wert true konfiguriert ist, werden nur die Zugriffssteuerungslisten (Access Control List, ACL) im Plugin „Mitarbeiterbereich für HR-Fallmanagement“ verwendet, um den Zugriff auf eine Ressource zu bestimmen. Wenn diese Einstellung auf „falsch“ festgelegt ist, sind Daten des Mitarbeiterbereichs für HR-Fallmanagement in Umfangsmastertabellen verfügbar, da den ACLs aus allen Bereichen Zugriff gewährt wird.Beispielsweise kann ein IT-Administrator auf Daten des Mitarbeiterbereichs für HR-Fallverwaltung zugreifen, wenn diese Einstellung auf „falsch“ festgelegt ist. Um dies zu verhindern, legen Sie glide.enforce_security_scope.sn_hr_agent_ws auf den empfohlenen Wert „true“ fest. Dadurch wird sichergestellt, dass das Prinzip der geringsten Berechtigung erfüllt ist, da Benutzer nur auf Ressourcen zugreifen können, für die sie berechtigt sind.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_hr_agent_ws |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Mitarbeiterbereich für HR-Fallmanagement |
| Funktionale Auswirkung | Wenn Sie diese Einstellung auf „wahr“ konfigurieren, wird die Ausführung globaler ACLs für eine Tabelle erzwungen, wenn für sie keine bereichsbezogenen ACLs vorhanden sind. |
| Referenzen |