Activer les ACL d’application administrateur incluses dans le champ d’application [Mis à jour dans Centre de sécurité 1.3]
Détermine glide.security.scoped_administration.honor_global_acl si une application d’administration d’application peut hériter des règles de liste de contrôle d’accès global (ACL).
Cette propriété est particulièrement utile lorsqu’aucune ACL d’application d’administration incluse dans le périmètre n’est définie pour le périmètre de l’enregistrement.
Définissez glide.security.scoped_administration.honor_global_acl la valeur sur vrai pour empêcher un utilisateur avec peu de privilèges avec des autorisations dans l’application d’accéder potentiellement à des enregistrements sensibles.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.scoped_administration.honor_global_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Contrôle la règle d’accès ACL dans l’application administrateur incluse dans le périmètre. |
| Valeur recommandée | Vrai |
| Valeur par défaut | Vrai |
| Type de configuration | Booléen |
| Risque de sécurité | (Faible) Lorsque la valeur de la propriété est définie sur vrai et qu’aucune ACL d’application d’administration incluse dans le périmètre n’est définie pour le champ d’application de l’enregistrement, les ACL globales sont honorées. Si la valeur est définie sur faux, sans qu’aucune ACL d’application d’administration incluse dans le périmètre ne soit définie pour le champ d’application de l’enregistrement, les vérifications d’ACL seront ignorées. |
| Cote de risque de sécurité | 3.8 |
| Références | Access control rules in application administration apps |
Pour en savoir plus sur l’activation d’un module d’extension, consultez Activate a plugin