Globale App-Entwicklung nach Rolle einschränken [Neu in Sicherheitscenter 2,0]
Verwenden Sie sn_g_app_creator.allow_globalEigenschaft, um zu steuern, welche Anwender Anwendungen im globalen Bereich mit dem geführten Anwendungsersteller erstellen können.
Wenn sn_g_app_creator.allow_globalIst auf den empfohlenen Wert „falsch“ festgelegt, benötigen Anwender sn_g_app_creator.globalRolle zum Erstellen von Anwendungen im globalen Bereich. Umgekehrt kann jeder Anwender mit der grundlegenden Rolle „sn_g_App_Creator.App_Creator“ globale Anwendungen erstellen, wenn er auf den unsicheren Wert „wahr“ festgelegt ist. Globale Anwendungen verfügen nicht über einen Umfangsschutz, sodass Entwickler Zugriff auf umfangreiche Funktionen und Funktionen haben, die über bestimmte Umfänge hinausgehen. Die Beschränkung der globalen Anwendungsentwicklung auf Anwender mit der zusätzlichen Rolle entspricht dem Prinzip der geringsten Berechtigung.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | sn_g_app_creator.allow_global |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Die API (/api/now/Templates) wurde erweitert, um die ACL und die Eigenschaft „Globale Anwendung erstellen“ zu validieren. |