Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans Security Center 2.0]
Utilisez la glide.enforce_security_scope.sn_svc_appl propriété pour vous assurer que les données des tables du périmètre principal sont sécurisées.
Lorsque la glide.enforce_security_scope.sn_svc_appl_info propriété est définie sur vrai, l’accès aux ressources dans le champ d’application est déterminé uniquement par les listes de contrôle d’accès (ACL) du module d’extension Informations sur l’application de service (sn_svc_appl_info). Cela garantit la sécurité des données dans les tables du périmètre principal en limitant les autorisations d’accès à celles définies dans le périmètre sn_svc_appl_info.
Si la valeur non sécurisée est false, les ACL de tous les champs d’application sont prises en compte lors de l’octroi de l’accès aux données dans les tables du champ d’application principal telles que sys_attachment. Cela peut entraîner un accès non autorisé à des informations sensibles par des utilisateurs qui ne disposent pas d’autorisations pour les données d’informations d’application de service.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.enforce_security_scope.sn_svc_appl_info |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Le module d’extension Informations du demandeur de service (com.sn_svc_appl_info) doit être activé pour que la glide.enforce_security_scope.sn_svc_appl_info propriété soit efficace. |