Lorsque le glide.enforce_security_scope.sn_hr_agent_ws module d’extension est configuré sur la valeur recommandée true, seules les listes de contrôle d’accès (ACL) du module d’extension Espace de travail d’agent pour la gestion des tickets RH sont utilisées pour déterminer l’accès à une ressource. Lorsque ce paramètre est défini sur faux, les données d’Espace de travail d’agent pour la gestion des tickets RH dans les tables principales du périmètre sont exposées, car l’accès est accordé aux ACL de tous les périmètres.Par exemple, un administrateur informatique peut accéder aux données d’Espace de travail d’agent pour la gestion des tickets RH lorsque ce paramètre est défini sur faux. Pour éviter que cela ne se produise, définissez glide.enforce_security_scope.sn_hr_agent_ws la valeur recommandée sur vrai pour garantir que le principe du moindre privilège existe, car les utilisateurs ne peuvent accéder qu’aux ressources auxquelles ils ont l’autorisation.

En savoir plus