Utiliser la classification de documents pour limiter les documents accessibles au public [nouveau dans Security Center 7.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Contrôlez l’accès public aux documents liés en permanence à l’aide de propriétés système.

    Remarque :
    Ce paramètre de durcissement ne fait pas partie de la base de référence de durcissement. Il n’apparaît pas dans les pages de sécurisation renforcée du Centre de sécurité et affecte votre score de sécurisation renforcée.

    Par défaut, le module d’extension Gestion des documents inclut les classifications suivantes :

    • public
    • restreint
    • Confidentiel
    • aucune (aucune classification fournie)

    Utilisez les com.snc.documents.permalink.allowed_classifications pour créer une liste de classifications de documents. Les documents sous ces classifications (et les documents sans classification) sont accessibles au public à tous les utilisateurs non authentifiés avec un lien approprié.

    Utilisez cette propriété pour contrôler l’accès public aux permaliens de document. Auparavant, ces liens étaient accessibles publiquement à toute personne disposant du lien. La valeur de cette propriété dépend de vos besoins spécifiques. Vous pouvez avoir d’autres catégories de documents personnalisés qui doivent être ajoutées à cette propriété pour permettre l’accès public.

    Définissez la valeur de la com.snc.documents.permalink.allowed_classifications propriété sur une liste de classifications de documents séparées par des virgules. Les documents avec ces classifications sont publiquement accessibles aux utilisateurs non authentifiés.

    Si cette propriété ne figure pas dans la table Propriétés système [sys_properties], la liste est vide par défaut. Dans ce cas, seuls les documents sans classification sont publiquement accessibles par les utilisateurs non authentifiés. La valeur par défaut de cette propriété est public, ce qui signifie que seuls les documents classifiés comme publics ou les documents sans classification sont accessibles aux utilisateurs non authentifiés.

    En savoir plus

    Attribut Description
    Nom de la configuration com.snc.documents.permalink.allowed_classifications
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Liste de chaînes
    Valeur recommandée publique
    Valeur par défaut publique
    Valeur de secours <vide>
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 5,3
    • Score CVSS : moyen
    • Si une catégorie de documents contenant des documents qui ne devraient pas être accessibles au public est ajoutée à cette propriété, elle peut exposer des informations sensibles aux utilisateurs non authentifiés.
    Impact fonctionnel Si une catégorie de documents contenant des documents qui devraient être accessibles au public n’est pas ajoutée à cette propriété, l’accès à ces documents est impossible.
    Dépendances et prérequis Aucun

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.