ACL für HR-Kerndaten erzwingen [Neu in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie konfigurieren glide.enforce_security_scope.sn_hr_coreEigenschaft, damit das Plugin „bereichsbezogene Human Resources-App: Core“ (com.sn_HR_Core) keine sensiblen Daten für Zugriffssteuerungslisten (ACLs) aus allen anderen Bereichen bereitstellt.

    Die glide.enforce_security_scope.sn_hr_coreDie Eigenschaft schränkt die Zugriffssteuerungslisten (ACLs) mehrerer globaler Datentabellen wie sys_attachment und sys_email so ein, dass nur der sn_HR_Core-Bereich berücksichtigt wird. Wenn diese Eigenschaft nicht auf den empfohlenen Wert „wahr“ festgelegt ist, werden Daten aus dem bereichsbezogenen Human Resources-App: Core-Plugin für ACLs aus allen anderen Bereichen verfügbar gemacht. Dies könnte beispielsweise dazu führen, dass der IT-Administrator Zugriff auf Human Resources-Daten erhält.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.sn_hr_core
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,5
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft nicht auf den sicheren Wert „wahr“ festgelegt ist, werden Daten aus dem bereichsbezogenen Human Resources-App: Core-Plugin für ACLs aus allen anderen Bereichen zugänglich gemacht.
    Abhängigkeiten und Voraussetzungen Keine
    Referenzen Activate Case and Knowledge Management