アプリケーションデータに対してのみアプリケーション固有の ACL を適用する

  • リリースバージョン: Yokohama
  • 更新日 2025年02月07日
  • 所要時間:2分

    • アプリケーションデータに対してのみアプリケーション固有のアクセス制御リスト (ACL) を適用することで、アプリケーションデータへの潜在的な不正アクセスまたは望ましくないアクセスを回避します。

    アプリケーション外部のマスターテーブルに存在するアプリケーションデータの動作を制御します。これらのプロパティの値が true の場合、これらのテーブルに存在するアプリケーションデータへのアクセスについて、アプリケーション固有の ACL のみが評価されます。すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的でシステムプロパティ [sys_properties] レコードを使用するように設計されているわけでもありません。

    これらのシステムプロパティは、 glide.enforce_security_scope.<scope> 命名形式を使用します。たとえば、従業員センター Core (sn_hr_sp) スコープには glide.enforce_security_scope.sn_hr_sp プロパティを使用します。次のアプリケーションスコープには、このプロパティが含まれています。
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    詳細情報

    属性 説明
    技術的な構成名 glide.enforce_security_scope.<scope>
    プラグインの適用性 なし
    セキュリティリスク これらのプロパティの値が true でない場合でも、マスターテーブルの ACL はアクセスについて評価されるため、アプリケーションデータへの不正なアクセスや望ましくないアクセスが許可される可能性があります。
    共通脆弱性スコアリングシステム (CVSS) スコア 5.5
    共通脆弱性スコアリングシステム (CVSS) 評価 Medium (中)
    機能への影響 現在アプリケーションを使用していないユーザーなどのユーザーは、スコープマスターテーブルに存在するアプリケーションデータにアクセスできない場合があります。
    依存関係と前提条件 なし
    データタイプ ブール
    ベースシステム値 true
    フォールバック値 false
    推奨値 true

    システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。