Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez la propriété pour appliquer des sn_fsm.use_query_rules règles et des filtres aux tables de Gestion des services sur site.

    Lorsque la valeur est définie sur vrai, les règles/filtres de sn_query_rule table sont utilisés pour déterminer l’accès en lecture aux tables liées à Gestion des services sur site (commande de travaux et tâche de commande de travaux) à l’utilisateur connecté via les règles métier des requêtes et les ACL en lecture. Si la valeur est définie sur false, les enregistrements ne sont pas filtrés en fonction des règles de requête. Les règles métier des requêtes ajoutent des validations de sécurité supplémentaires. Plus précisément, cette propriété filtre les enregistrements d’agents, de qualificateurs et de répartiteurs en fonction du territoire qui leur est affecté ou de leur appartenance au territoire. Il est préférable de suivre le principe du moindre privilège lors de la lecture des documents. Lorsque cette propriété n’est pas définie sur vrai, il peut y avoir un risque accru d’exposition des données des tables Gestion des services sur site.

    En savoir plus

    Attribut Description
    Nom de la configuration sn_fsm.use_query_rules
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée Faux
    Valeur par défaut Faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : lorsque cette propriété est définie sur vrai, les règles et les filtres de sn_query_rule sont utilisés pour déterminer l’accès en lecture aux tables de Gestion des services sur site, mettant en œuvre le principe du moindre privilège. Lorsque la valeur est définie sur faux, les enregistrements ne sont pas filtrés en fonction des règles métier des requêtes et peuvent présenter un risque accru d’exposition des données des tables de Gestion des services sur site.
    Dépendances et prérequis Aucun
    Impact fonctionnel

    Lorsque la valeur est définie sur vrai, les règles/filtres de sn_query_rule table sont utilisés pour déterminer l’accès en lecture aux tables associées à Gestion des services sur site. Par exemple, commande de travaux (WO) et table de commande de travaux (WOT) à l’utilisateur connecté via des règles métier des requêtes et des ACL en LECTURE. Si la valeur est définie sur false, les enregistrements ne sont pas filtrés en fonction des règles de requête.

    L’activation de cette propriété sécurise les données et toutes les données (wm_task et wm_order) ne seront pas visibles par leurs utilisateurs.
    Références Field Service Management reference