Appliquer l’ACL sur les données HR Core [nouveau dans Security Center 2.0]

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Découvrez comment configurer la glide.enforce_security_scope.sn_hr_core propriété de sorte que le module d’extension Human Resources Scoped App : Core (com.sn_hr_core) n’expose pas de données sensibles aux listes de contrôle d’accès (ACL) de tous les autres champs d’application.

La glide.enforce_security_scope.sn_hr_core propriété restreint les listes de contrôle d’accès (ACL) de plusieurs tables de données globales telles que sys_attachment et sys_email afin de ne prendre en compte que le périmètre sn_hr_core. Si cette propriété n’est pas définie sur la valeur conseillée vrai, les données du module d’extension Application dans le périmètre de ressources humaines : Core seront exposées aux ACL de tous les autres champs d’application. Par exemple, cela peut entraîner l’accès de l’administrateur informatique aux données relatives aux ressources humaines.

Avertissement :

Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

En savoir plus


Attribut	Description
Nom de la configuration	glide.enforce_security_scope.sn_hr_core
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	vrai
Valeur par défaut	vrai
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 6,5 Score CVSS : moyen Détails du risque de sécurité : si cette propriété n’est pas définie sur la valeur sécurisée true, les données du module d’extension Application Ressources humaines incluse dans le périmètre : Core seront exposées aux ACL de tous les autres périmètres.
Dépendances et prérequis	Aucun
Références	Activate Case and Knowledge Management