Lesezugriff für Flow-Kontext einschränken [Neu in Security Center 1,5]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie com.snc.process_flow.reporting.require_flow_accessEigenschaft, die erzwingt, ob ein Anwender eine zusätzliche Zugriffsprüfung zum Lesen einer Flow-Prüfung benötigt.

    Wenn com.snc.process_flow.reporting.require_flow_accessDie Eigenschaft ist auf den empfohlenen Wert „wahr“ festgelegt. Es gibt eine zusätzliche Zugriffsprüfung für einen Anwender, der versucht, einen Flow-Kontext zu lesen. Wenn diese Eigenschaft auf „falsch“ festgelegt ist, kann es zu einer geringfügigen Offenlegung von Informationen kommen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.snc.process_flow.reporting.require_flow_access
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 2,7
    • CVSS-Punktzahl: Niedrig
    • Sicherheitsrisikodetails: Wenn Sie diese Eigenschaft auf „falsch“ festlegen, wird ihr vorhandenes Verhalten beibehalten. Wenn Sie diese Eigenschaft auf „wahr“ festlegen, wird die hinzugefügte Sicherheitsebene des Lesezugriffs erzwungen.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn diese Eigenschaft aktiviert ist, wird die Sicherheit für das Lesen von Flow-Kontextdatensätzen erhöht. Die Instanz erzwingt, dass ein Anwender, der versucht, den Flow-Kontext zu lesen, auch Lesezugriff auf den übergeordneten Flow hat.