HR ライフサイクルイベントデータに ACL を強制する (セキュリティセンター 2.0 の新機能)
glide.enforce_security_scope.sn_hr_le property が保護された値に設定されていることを確認して、ヒューマンリソース (HR) ライフサイクルイベントアプリケーションのデータへの不正アクセスを防止する方法について説明します。
glide.enforce_security_scope.sn_hr_le プロパティは、複数の HR テーブルのアクセス制御リスト (ACL) を制限して、「sn_hr_le」スコープのみが考慮されるようにします。glide.enforce_security_scope.sn_hr_le が推奨値の true に設定されていない場合、ヒューマンリソース (HR):ライフサイクルイベントアプリケーションのデータがその他すべてのスコープの ACL に公開され、権限のないユーザーが機密データにアクセスする可能性があります。たとえば、IT アドミニストレーターが HR データにアクセスできるようになります。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_hr_le |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |