Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Security Center 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Découvrez comment empêcher tout accès non autorisé aux données de l’application Human Resources Lifecycle Events en vérifiant que la glide.enforce_security_scope.sn_hr_le property valeur est définie sur Sécurisé.

    La glide.enforce_security_scope.sn_hr_le propriété limite les listes de contrôle d’accès (ACL) de plusieurs tables RH afin que seul le périmètre « sn_hr_le » soit pris en compte. Si glide.enforce_security_scope.sn_hr_le la valeur recommandée est true, les données de l’application Human Resources : Lifecycle Events seront exposées aux ACL de tous les autres champs d’application, ce qui pourrait entraîner l’accès d’utilisateurs non autorisés à des données sensibles. Par exemple, un administrateur informatique qui accède aux données RH.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.sn_hr_le
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut Faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 6,5
    • Score CVSS : moyen
    • Détails du risque de sécurité : le fait de ne pas définir cette propriété sur la valeur vrai peut entraîner l’exposition des données de l’application Ressources humaines : événements de cycle de vie aux ACL de tous les autres périmètres. Cela peut conduire des utilisateurs non autorisés à accéder à des données sensibles.
    Dépendances et prérequis Aucun