Appliquer des ACL spécifiques à l’application uniquement pour les données d’application

  • Rversion finale: Yokohama
  • Mis à jour 12 juin 2025
  • 2 minutes de lecture
  • Évitez tout accès non autorisé ou indésirable aux données d’application en appliquant des listes de contrôle d’accès (ACL) spécifiques à l’application uniquement pour les données d’application.

    Contrôlez le comportement des données d’application résidant dans les tables primaires en dehors de l’application. Lorsque ces propriétés ont la valeur true, seules les ACL spécifiques à l’application sont évaluées pour l’accès aux données d’application résidant dans ces tables. Toutes les applications ne sont pas conçues pour fonctionner dans cette configuration ou n’utilisent pas d’enregistrement de propriété système [sys_properties] à cette fin.

    Ces propriétés système utilisent le format de dénomination glide.enforce_security_scope.<scope> . Par exemple, utilisez la propriété glide.enforce_security_scope.sn_hr_sp pour le périmètre Core (sn_hr_sp) de Centre des employés. Les périmètres d’application suivants contiennent cette propriété :
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_le_ent
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    Pour chaque application installée avec la glide.enforce_security_scope propriété dans la table Propriétés système [sys_properties], (par exemple, glide.enforce_security_scope.sn_hr_core), assurez-vous que la valeur de la propriété est définie sur true.

    Remarque :
    Ces propriétés ne peuvent être modifiées que par l’administrateur inclus dans le périmètre pour l’application spécifique. S’il n’existe aucun enregistrement sys_properties pour l’application donnée et la propriété respective, il doit être créé.
    Utilisez cette instance de script pour rechercher les propriétés qui doivent être mises à jour ou créées sur l’instance :
    	var properties = [
            'glide.enforce_security_scope.sn_uni_task',
            'glide.enforce_security_scope.sn_uni_req',
            'glide.enforce_security_scope.sn_svc_appl_info',
            'glide.enforce_security_scope.sn_professional',
            'glide.enforce_security_scope.sn_opp_market',
            'glide.enforce_security_scope.sn_lg_ops',
            'glide.enforce_security_scope.sn_lg_matter',
            'glide.enforce_security_scope.sn_lg_contracts',
            'glide.enforce_security_scope.sn_jny',
            'glide.enforce_security_scope.sn_ja',
            'glide.enforce_security_scope.sn_imt_vaccine',
            'glide.enforce_security_scope.sn_imt_tracing',
            'glide.enforce_security_scope.sn_imt_health_test',
            'glide.enforce_security_scope.sn_hr_ws',
            'glide.enforce_security_scope.sn_hr_va',
            'glide.enforce_security_scope.sn_hr_sp',
            'glide.enforce_security_scope.sn_hr_pj',
            'glide.enforce_security_scope.sn_hr_pad',
            'glide.enforce_security_scope.sn_hr_mii_base',
            'glide.enforce_security_scope.sn_hr_le',
            'glide.enforce_security_scope.sn_hr_le_ent',
            'glide.enforce_security_scope.sn_hr_hc',
            'glide.enforce_security_scope.sn_hr_gen_ai',
            'glide.enforce_security_scope.sn_hr_er',
            'glide.enforce_security_scope.sn_hr_ef',
            'glide.enforce_security_scope.sn_hr_core',
            'glide.enforce_security_scope.sn_hr_awa',
            'glide.enforce_security_scope.sn_hr_agent_ws',
            'glide.enforce_security_scope.sn_hc_professional',
            'glide.enforce_security_scope.sn_gsm_soc_bnfts',
            'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
            'glide.enforce_security_scope.sn_gsm_lic_prmt',
            'glide.enforce_security_scope.sn_gsm_info_req',
            'glide.enforce_security_scope.sn_gsm',
            'glide.enforce_security_scope.sn_em',
            'glide.enforce_security_scope.sn_egd_goals',
            'glide.enforce_security_scope.sn_egd_core',
            'glide.enforce_security_scope.sn_egd_act',
            'glide.enforce_security_scope.sn_doc',
            'glide.enforce_security_scope.sn_talent_aia',
            'glide.enforce_security_scope.sn_hr_na_galileo',
            'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
            'glide.enforce_security_scope.sn_hr_ai_agents',
            'glide.enforce_security_scope.sn_hr_mii_base'
        ];
    	
        var pm = new GlidePluginManager();
    
        for (var i = 0; i < properties.length; i++) {
            var property = properties[i];
            var application = property.split('.')[2];
            var propertyValue = gs.getProperty(property, 'false');
    
            if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
                gs.print(property);
            }
        }

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.<scope>
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,1
    • Score CVSS : moyen
    • Détails du risque de sécurité : lorsque ces propriétés n’ont pas la valeur true, l’accès aux ACL de la table primaire est toujours évalué, ce qui peut permettre un accès non autorisé ou indésirable aux données de l’application.
    Dépendances et prérequis Aucune

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.