Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans Security Center 2.0]

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans Security Center 2.0]

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Découvrez comment définir la glide.enforce_security_scope.sn_hr_va propriété sur une valeur sécurisée, empêchant ainsi les fuites de données à partir de l’application incluse dans le périmètre Conversations d’agent virtuel.

La glide.enforce_security_scope.sn_hr_va propriété restreint les listes de contrôle d’accès (ACL) de plusieurs tables Human Resources (HR) pour ne prendre en compte que le périmètre sn_hr_va. Si cette propriété n’est pas définie sur la valeur conseillée vrai, les données de l’application incluse dans le périmètre Ressources humaines : conversations de l’agent virtuel seront exposées aux ACL de tous les autres champs d’application. Par exemple, cela pourrait permettre à l’administrateur informatique d’accéder aux données RH.

En savoir plus


Attribut	Description
Nom de la configuration	glide.enforce_security_scope.sn_hr_va
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	vrai
Valeur par défaut	Faux
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 6,5 Score CVSS : moyen Détails du risque de sécurité : si vous ne définissez pas cette propriété sur la valeur sécurisée vrai, des données de l’application incluse dans le périmètre Ressources humaines : conversations d’agent virtuel peuvent être exposées aux ACL de tous les autres champs d’application.
Dépendances et prérequis	Aucun