フローコンテキストの読み取りアクセスを制限する (Security Center 1.5 の新機能)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

フローコンテキストの読み取りアクセスを制限する (Security Center 1.5 の新機能)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

com.snc.process_flow.reporting.require_flow_access プロパティを使用して、ユーザーがフローチェックを読み取るときに追加のアクセスチェックを必要とするかどうかを設定します。

com.snc.process_flow.reporting.require_flow_access プロパティが推奨値である true に設定されている場合、フローコンテキストを読み取ろうとするユーザーに対して追加のアクセスチェックが行われます。このプロパティが false に設定されている場合、ある程度の情報の開示が発生する可能性があります。

詳細情報


属性	説明
構成名	com.snc.process_flow.reporting.require_flow_access
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	true
カテゴリ	アクセス制御
セキュリティリスク	重大度スコア：2.7 CVSS スコア：低セキュリティリスクの詳細：このプロパティを false に設定すると、既存の動作が保持されます。このプロパティを true に設定すると、読み取りアクセスのセキュリティレイヤーが追加されます。
依存関係と前提条件	なし
機能への影響度	このプロパティを有効にすると、フローコンテキストレコードの読み取りに対するセキュリティが強化されます。このインスタンスは、フローコンテキストを読み取ろうとするユーザーが親フローへの読み取りアクセスも持つことを強制します。