Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez la sn_fsm.use_query_rules propriété pour appliquer des règles et des filtres aux tables Gestion des services sur site.

Lorsque la sn_fsm.use_query_rules propriété est définie sur vrai, les règles et filtres de la table sn_query_rule sont utilisés pour déterminer l’accès en lecture des utilisateurs authentifiés aux tables Gestion des services sur site. Pour ce faire, il utilise des règles métier de requête et des ACL en lecture. Lorsque cette propriété est définie sur faux, les enregistrements ne sont pas filtrés en fonction des règles de requête. Les règles métier des requêtes ajoutent des validations de sécurité supplémentaires lorsqu’elles sont activées sur cette propriété, et elles filtrent les enregistrements des agents, des qualificateurs et des répartiteurs en fonction de leur territoire affecté ou de leur appartenance au territoire. Cela met en œuvre le principe du moindre privilège lors de la lecture des documents.

En savoir plus


Attribut	Description
Nom de la configuration	sn_fsm.use_query_rules
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	faux
Valeur par défaut	faux
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 4,3 Score CVSS : moyen Détails du risque de sécurité : lorsque cette propriété est définie sur vrai, les règles et les filtres de sn_query_rule seront utilisés pour déterminer l’accès en lecture aux tables Gestion des services sur site en implémentant le principe du moindre privilège. Lorsqu’ils sont définis sur faux, les enregistrements ne sont pas filtrés en fonction des règles métier de requête et peuvent présenter un risque accru d’exposition des données des tables Gestion des services sur site.
Dépendances et prérequis	Aucun
Impact fonctionnel	Quand la valeur est définie sur vrai, les règles/filtres de sn_query_rule table seront utilisés pour déterminer l’accès en lecture aux tables liées à la gestion des services sur site. Par exemple, Commande de travaux (WO) et Table de commande de travaux (WOT) à l’utilisateur connecté via les règles métier des requêtes et les ACL en lecture. Si la valeur est définie sur false, les enregistrements ne sont pas filtrés en fonction des règles de requête. L’activation de cette propriété sécurise les données, et toutes les données (wm_task et wm_order) ne seront pas visibles par leurs utilisateurs.
Références	Field Service Management reference