Restreindre l’accès en lecture au contexte de flux [nouveau dans Security Center 1.5]
Utilisez la com.snc.process_flow.reporting.require_flow_access propriété pour appliquer si une vérification d’accès supplémentaire est requise pour qu’un utilisateur lise une vérification de flux.
Lorsque la com.snc.process_flow.reporting.require_flow_access propriété est définie sur la valeur recommandée vrai, une vérification d’accès supplémentaire est effectuée pour un utilisateur qui tente de lire un contexte de flux. Il peut y avoir une divulgation mineure d’informations si cette propriété est définie sur faux.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.snc.process_flow.reporting.require_flow_access |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Néant |
| Impact fonctionnel | Lorsque cette propriété est activée, la sécurité de lecture des enregistrements de contexte de flux est accrue. L’instance impose qu’un utilisateur essayant de lire le contexte de flux dispose également d’un accès en lecture au flux parent. |