Activer les ACL d’application administrateur incluses dans le périmètre
Détermine glide.security.scoped_administration.honor_global_acl si une application d’administration d’application peut hériter des règles de liste de contrôle d’accès global (ACL).
Cette propriété est particulièrement utile lorsqu’aucune ACL d’application d’administration incluse dans le champ d’application n’est définie pour le champ d’application de l’enregistrement.
Définissez la valeur glide.security.scoped_administration.honor_global_acl sur true pour empêcher un utilisateur ayant peu de privilèges et ayant des autorisations sur l’application d’accéder potentiellement à des enregistrements sensibles.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.scoped_administration.honor_global_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Contrôle la règle d’accès ACL dans l’application administrateur incluse dans le périmètre. |
| Valeur recommandée | Vrai |
| Valeur par défaut | Vrai |
| Type de configuration | Booléen |
| Risque de sécurité | (Faible) Lorsque la valeur de la propriété est définie sur vrai et qu’aucune ACL d’application d’administration incluse dans le champ d’application n’est définie pour le champ d’application de l’enregistrement, les ACL globales sont honorées. Si la valeur est définie sur false et qu’aucune ACL d’application administrateur incluse dans le champ d’application n’est définie pour le champ d’application de l’enregistrement, les vérifications ACL sont ignorées. |
| Cote de risque de sécurité | 3.8 |
| Références | Access control rules in application administration apps |
Pour en savoir plus sur l’activation d’un module d’extension, consultez Activate a plugin