HR ケース管理のエージェントワークスペースにセキュリティスコープを適用する (セキュリティセンター 1.5 の新機能、2.0 で更新)
HR ケース管理のエージェントワークスペースプラグインを構成して、スコープマスター テーブル内のデータに適切な権限を持つユーザーのみがアクセスできるようにし、最小特権の原則を適用します。
glide.enforce_security_scope.sn_hr_agent_ws プラグインが推奨値 true に設定されている場合、HR ケース管理のエージェントワークスペースプラグイン内のアクセス制御リスト (ACL) のみがリソースへのアクセスを決定するために使用されます。この設定を false に設定すると、すべてのスコープの ACL にアクセスが許可されるため、スコープマスターテーブル内の HR ケース管理のエージェントワークスペースデータが公開されます。たとえば、この設定が false に設定されている場合、IT アドミニストレーターは、HR ケース管理のエージェントワークスペースにアクセスできます。これを防ぐには、glide.enforce_security_scope.sn_hr_agent_ws を推奨値である true に設定します。これにより、ユーザーは権限のあるリソースのみにアクセスできるため、最小特権の原則が確実に存在します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_hr_agent_ws |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | HR ケース管理のエージェントワークスペース |
| 機能への影響度 | この設定を true に構成すると、スコープ付き ACL が存在しないテーブルに対してグローバル ACL が強制的に実行されます。 |
| 参照 |