Appliquer des ACL spécifiques à l’application uniquement pour les données d’application

  • Rversion finale: Yokohama
  • Mis à jour 7 févr. 2025
  • 1 minute de lecture

    • Évitez tout accès non autorisé ou indésirable potentiel aux données d’application en appliquant des listes de contrôle d’accès (ACL) spécifiques à l’application uniquement pour les données d’application.

    Contrôlez le comportement des données d’application résidant dans des tables maîtres en dehors de l’application. Lorsque la valeur de ces propriétés est true, seules les ACL spécifiques à l’application sont évaluées pour déterminer l’accès aux données d’application résidant dans ces tables. Toutes les applications ne sont pas conçues pour fonctionner dans cette configuration ou n’utilisent pas d’enregistrement de propriété système [sys_properties] à cette fin.

    Ces propriétés système utilisent le format de dénomination glide.enforce_security_scope.<scope> . Par exemple, utilisez la propriété glide.enforce_security_scope.sn_hr_sp pour le périmètre Centre des employés Core (sn_hr_sp). Les périmètres d’application suivants contiennent cette propriété :
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    En savoir plus

    Attribut Description
    Nom de la configuration technique glide.enforce_security_scope.<champ d’application>
    Applicabilité du module d’extension Néant
    Risque de sécurité Lorsque ces propriétés n’ont pas la valeur true, l’accès des ACL de la table principale est toujours évalué, ce qui peut permettre un accès non autorisé ou indésirable aux données d’application.
    Score du système de notation des vulnérabilités courantes (CVSS) 5.5
    Évaluation du système commun de notation des vulnérabilités (CVSS) Moyenne
    Impact fonctionnel Les utilisateurs, tels que ceux qui n’utilisent pas actuellement l’application, peuvent ne pas avoir accès aux données d’application résidant dans les tables principales du champ d’application.
    Dépendances et prérequis Néant
    Type de données Booléen
    Valeur de système de base VRAI
    Valeur de secours faux
    Valeur recommandée VRAI

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.