Erzwingen Sie anwendungsspezifische ACLs nur für Anwendungsdaten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Vermeiden Sie nicht autorisierten oder unerwünschten Zugriff auf Anwendungsdaten, indem Sie anwendungsspezifische Zugriffssteuerungslisten (ACLs) nur für Anwendungsdaten erzwingen.

    Steuern Sie das Verhalten von Anwendungsdaten, die sich in primären Tabellen außerhalb der Anwendung befinden. Wenn diese Eigenschaften einen Wert von haben Wahr , Nur die anwendungsspezifischen ACLs werden für den Zugriff auf die Anwendungsdaten in diesen Tabellen ausgewertet. Nicht alle Anwendungen sind so konzipiert, dass sie in dieser Konfiguration funktionieren oder einen Systemeigenschaftsdatensatz [sys_properties] zu diesem Zweck verwenden.

    Diese Systemeigenschaften verwenden Glide.enforce_Security_scope.<scope> Benennungsformat. Verwenden Sie beispielsweise Glide.enforce_Security_scope.sn_HR_sp Eigenschaft für den Bereich „Mitarbeiter-Center Core“ (sn_HR_sp). Die folgenden Anwendungsbereiche enthalten diese Eigenschaft:
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_Goals
    • sn_em
    • sn_GSM
    • sn_GSM_info_req
    • sn_GSM_lic_prmt
    • sn_GSM_lic_prmt_ex
    • sn_GSM_soc_bnfts
    • sn_hc_Professional
    • sn_HR_Agent_WS
    • sn_HR_KI_Agents
    • sn_HR_Awa
    • sn_HR_Core
    • sn_HR_ef
    • sn_HR_er
    • sn_HR_gen_ai
    • sn_HR_hc
    • sn_HR_le
    • sn_HR_le_ent
    • sn_HR_mii_Base
    • sn_HR_na_galileo
    • sn_HR_Pad
    • sn_HR_pj
    • sn_HR_sp
    • sn_HR_va
    • sn_HR_WS
    • sn_imt_Health_Test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_Contracts
    • sn_lg_matter
    • sn_lg_OPS
    • sn_Opp_Market
    • sn_Professional
    • sn_svc_appl_info
    • sn_svc_appl_pgm_mg
    • sn_Talent_aia
    • sn_Uni_req
    • sn_Uni_Task

    Für jede mit installierte Anwendung glide.enforce_security_scopeEigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] (z. B. glide.enforce_security_scope.sn_hr_core), stellen Sie sicher, dass der Eigenschaftswert auf festgelegt ist Wahr .

    Hinweis:
    Diese Eigenschaften können nur vom bereichsbezogenen Administrator für die spezifische Anwendung geändert werden. Wenn für die angegebene Anwendung und die jeweilige Eigenschaft kein sys_properties-Datensatz vorhanden ist, muss er erstellt werden.
    Verwenden Sie dieses Skript, um zu finden, welche Eigenschaften für die Instanz aktualisiert oder erstellt werden müssen:
    	var properties = [
        'glide.enforce_security_scope.sn_uni_task',
        'glide.enforce_security_scope.sn_uni_req',
        'glide.enforce_security_scope.sn_svc_appl_info',
        'glide.enforce_security_scope.sn_professional',
        'glide.enforce_security_scope.sn_opp_market',
        'glide.enforce_security_scope.sn_lg_ops',
        'glide.enforce_security_scope.sn_lg_matter',
        'glide.enforce_security_scope.sn_lg_contracts',
        'glide.enforce_security_scope.sn_jny',
        'glide.enforce_security_scope.sn_ja',
        'glide.enforce_security_scope.sn_imt_vaccine',
        'glide.enforce_security_scope.sn_imt_tracing',
        'glide.enforce_security_scope.sn_imt_health_test',
        'glide.enforce_security_scope.sn_hr_ws',
        'glide.enforce_security_scope.sn_hr_va',
        'glide.enforce_security_scope.sn_hr_sp',
        'glide.enforce_security_scope.sn_hr_pj',
        'glide.enforce_security_scope.sn_hr_pad',
        'glide.enforce_security_scope.sn_hr_mii_base',
        'glide.enforce_security_scope.sn_hr_le',
        'glide.enforce_security_scope.sn_hr_le_ent',
        'glide.enforce_security_scope.sn_hr_hc',
        'glide.enforce_security_scope.sn_hr_gen_ai',
        'glide.enforce_security_scope.sn_hr_er',
        'glide.enforce_security_scope.sn_hr_ef',
        'glide.enforce_security_scope.sn_hr_core',
        'glide.enforce_security_scope.sn_hr_awa',
        'glide.enforce_security_scope.sn_hr_agent_ws',
        'glide.enforce_security_scope.sn_hc_professional',
        'glide.enforce_security_scope.sn_gsm_soc_bnfts',
        'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
        'glide.enforce_security_scope.sn_gsm_lic_prmt',
        'glide.enforce_security_scope.sn_gsm_info_req',
        'glide.enforce_security_scope.sn_gsm',
        'glide.enforce_security_scope.sn_em',
        'glide.enforce_security_scope.sn_egd_goals',
        'glide.enforce_security_scope.sn_egd_core',
        'glide.enforce_security_scope.sn_egd_act',
        'glide.enforce_security_scope.sn_doc',
        'glide.enforce_security_scope.sn_talent_aia',
        'glide.enforce_security_scope.sn_hr_na_galileo',
        'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
        'glide.enforce_security_scope.sn_hr_ai_agents',
        'glide.enforce_security_scope.sn_hr_mii_base'
    ];
	
    var pm = new GlidePluginManager();

    for (var i = 0; i < properties.length; i++) {
        var property = properties[i];
        var application = property.split('.')[2];
        var propertyValue = gs.getProperty(property, 'false');

        if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
            gs.print(property);
        }
    }

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.<scope>
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,1
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaften keinen Wert von haben Wahr , Die ACLs in der primären Tabelle werden weiterhin hinsichtlich des Zugriffs ausgewertet, was möglicherweise nicht autorisierten oder unerwünschten Zugriff auf Anwendungsdaten ermöglicht.
    Abhängigkeiten und Voraussetzungen Keine

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.