Globale App-Entwicklung nach Rolle beschränken [Neu in Security Center 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft sn_g_app_creator.allow_global, um zu steuern, welche Benutzer im globalen Bereich Anwendungen mit dem geführten App-Creator erstellen können.

    Wenn sn_g_app_creator.allow_global auf den empfohlenen Wert „false“ festgelegt ist, benötigen Benutzer die Rolle sn_g_app_creator.global, um Anwendungen im globalen Bereich zu erstellen. Wenn umgekehrt der Wert auf den unsicheren Wert true festgelegt ist, kann jeder Benutzer mit der Standardrolle sn_g_app_creator.app_creator globale Anwendungen erstellen. Globale Anwendungen haben keinen Bereichsschutz, sodass Entwickler über bestimmte Bereiche hinaus auf umfangreiche Features und Funktionen zugreifen können. Die Beschränkung der globalen Anwendungsentwicklung auf Benutzer mit der zusätzlichen Rolle entspricht dem Grundsatz der geringsten Berechtigung.

    Hinweis:
    Diese Eigenschaft ist in Ihrer Instanz nicht vorkonfiguriert. Sie müssen diese Eigenschaft entsprechend den Anforderungen Ihrer Organisation manuell erstellen und konfigurieren.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname sn_g_app_creator.allow_global
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3.3
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt wird, kann jeder Benutzer mit der Rolle sn_g_app_creator.app_creator globale Anwendungen erstellen, was nicht dem Prinzip der geringsten Berechtigung entspricht.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Die API (/api/now/templates) wurde erweitert, um die ACL und Eigenschaft zum Erstellen globaler Anwendungen zu validieren.