Appliquer des ACL spécifiques à l’application uniquement pour les données d’application

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Évitez tout accès non autorisé ou indésirable aux données d’application en appliquant des listes de contrôle d’accès (ACL) spécifiques à l’application uniquement pour les données d’application.

    Contrôlez le comportement des données d’application résidant dans des tables primaires en dehors de l’application. Lorsque la valeur de ces propriétés est true, seules les ACL spécifiques à l’application sont évaluées pour déterminer l’accès aux données d’application résidant dans ces tables. Toutes les applications ne sont pas conçues pour fonctionner dans cette configuration ou n’utilisent pas d’enregistrement de propriété système [sys_properties] à cette fin.

    Ces propriétés système utilisent le format de dénomination glide.enforce_security_scope.<scope> . Par exemple, utilisez la propriété glide.enforce_security_scope.sn_hr_sp pour le périmètre Centre des employés Core (sn_hr_sp). Les périmètres d’application suivants contiennent cette propriété :
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_ai_agents
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_le_ent
    • sn_hr_mii_base
    • sn_hr_na_galileo
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_svc_appl_pgm_mg
    • sn_talent_aia
    • sn_uni_req
    • sn_uni_task

    Pour chaque application installée avec la glide.enforce_security_scope propriété dans la table Propriétés système [sys_properties], (par exemple, glide.enforce_security_scope.sn_hr_core), assurez-vous que la valeur de la propriété est définie sur vrai.

    Remarque :
    Ces propriétés ne peuvent être modifiées que par l’administrateur du champ d’application pour l’application spécifique. Si un enregistrement sys_properties n’existe pas pour l’application donnée et la propriété respective, il doit être créé.
    Utilisez cette fonction de script pour identifier les propriétés qui doivent être mises à jour ou créées sur l’instance :
    	var properties = [
        'glide.enforce_security_scope.sn_uni_task',
        'glide.enforce_security_scope.sn_uni_req',
        'glide.enforce_security_scope.sn_svc_appl_info',
        'glide.enforce_security_scope.sn_professional',
        'glide.enforce_security_scope.sn_opp_market',
        'glide.enforce_security_scope.sn_lg_ops',
        'glide.enforce_security_scope.sn_lg_matter',
        'glide.enforce_security_scope.sn_lg_contracts',
        'glide.enforce_security_scope.sn_jny',
        'glide.enforce_security_scope.sn_ja',
        'glide.enforce_security_scope.sn_imt_vaccine',
        'glide.enforce_security_scope.sn_imt_tracing',
        'glide.enforce_security_scope.sn_imt_health_test',
        'glide.enforce_security_scope.sn_hr_ws',
        'glide.enforce_security_scope.sn_hr_va',
        'glide.enforce_security_scope.sn_hr_sp',
        'glide.enforce_security_scope.sn_hr_pj',
        'glide.enforce_security_scope.sn_hr_pad',
        'glide.enforce_security_scope.sn_hr_mii_base',
        'glide.enforce_security_scope.sn_hr_le',
        'glide.enforce_security_scope.sn_hr_le_ent',
        'glide.enforce_security_scope.sn_hr_hc',
        'glide.enforce_security_scope.sn_hr_gen_ai',
        'glide.enforce_security_scope.sn_hr_er',
        'glide.enforce_security_scope.sn_hr_ef',
        'glide.enforce_security_scope.sn_hr_core',
        'glide.enforce_security_scope.sn_hr_awa',
        'glide.enforce_security_scope.sn_hr_agent_ws',
        'glide.enforce_security_scope.sn_hc_professional',
        'glide.enforce_security_scope.sn_gsm_soc_bnfts',
        'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
        'glide.enforce_security_scope.sn_gsm_lic_prmt',
        'glide.enforce_security_scope.sn_gsm_info_req',
        'glide.enforce_security_scope.sn_gsm',
        'glide.enforce_security_scope.sn_em',
        'glide.enforce_security_scope.sn_egd_goals',
        'glide.enforce_security_scope.sn_egd_core',
        'glide.enforce_security_scope.sn_egd_act',
        'glide.enforce_security_scope.sn_doc',
        'glide.enforce_security_scope.sn_talent_aia',
        'glide.enforce_security_scope.sn_hr_na_galileo',
        'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
        'glide.enforce_security_scope.sn_hr_ai_agents',
        'glide.enforce_security_scope.sn_hr_mii_base'
    ];
	
    var pm = new GlidePluginManager();

    for (var i = 0; i < properties.length; i++) {
        var property = properties[i];
        var application = property.split('.')[2];
        var propertyValue = gs.getProperty(property, 'false');

        if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
            gs.print(property);
        }
    }

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.<scope>
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut vrai
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,1
    • Score CVSS : moyen
    • Détails du risque de sécurité : lorsque ces propriétés n’ont pas la valeur vrai, l’accès aux ACL de la table primaire est toujours évalué, ce qui peut permettre un accès non autorisé ou indésirable aux données de l’application.
    Dépendances et prérequis Aucun

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.