サービス組織の作業指示管理クエリルールを有効にする (Security Center 1.5 の新機能、2.0 で更新)
sn_fsm.use_query_rules プロパティを使用して、フィールドサービス管理 (FSM) テーブルにルールとフィルターを適用します。
true に設定すると、sn_query_ruleテーブルのルール/フィルターを使用して、クエリビジネスルールと読み取り ACL を介して、ログインしたユーザーに対するフィールドサービス管理 (FSM) 関連テーブル (作業指示書および作業指示タスク) への読み取りアクセス権が決定されます。false に設定されている場合、レコードはクエリルールに基づいてフィルタリングされません。クエリービジネスルールは、セキュリティ検証を追加します。具体的には、このプロパティは、アサインされたテリトリーまたはテリトリーメンバーシップに基づいて、エージェント、認定者、およびディスパッチャーのレコードをフィルタリングします。レコードを読み取るときは、最小特権の原則に従うことがベストプラクティスです。このプロパティが true に設定されていない場合、フィールドサービス管理 (FSM) テーブルからデータが漏洩するリスクが高まる可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | sn_fsm.use_query_rules |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | true に設定されている場合、sn_query_rule テーブルのルールとフィルターを使用して、フィールドサービス管理 (FSM) 関連テーブルへの読み取りアクセスが決定されます。たとえば、クエリビジネスルールと読み取り ACL を通じて、ログインユーザーに作業指示 (WO) と作業指示テーブル (WOT) を送信します。false に設定されている場合、レコードはクエリルールに基づいてフィルタリングされません。 このプロパティを有効にすると、データが保護され、すべてのデータ (wm_task および wm_order) がユーザーに表示されなくなります。 |
| 参照 | Field Service Management reference |