アプリケーションデータに対してのみアプリケーション固有の ACL を適用する
アプリケーションデータに対してのみアプリケーション固有のアクセス制御リスト (ACL) を適用することで、アプリケーションデータへの無許可のアクセスや望ましくないアクセスを回避します。
アプリケーション外のプライマリテーブルに存在するアプリケーションデータの動作を制御します。これらのプロパティの値が true の場合、これらのテーブルに存在するアプリケーションデータへのアクセスについて、アプリケーション固有の ACL のみが評価されます。すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的でシステムプロパティ [sys_properties] レコードを使用するように設計されているわけでもありません。
これらのシステムプロパティは、 glide.enforce_security_scope.<scope> 命名形式を使用します。たとえば、従業員センター Core (sn_hr_sp) スコープには glide.enforce_security_scope.sn_hr_sp プロパティを使用します。次のアプリケーションスコープには、このプロパティが含まれています。
|
|
|
|
システムプロパティ [sys_properties] テーブルの glide.enforce_security_scope プロパティとともにインストールされた各アプリケーション ( glide.enforce_security_scope.sn_hr_core など) について、プロパティ値が true に設定されていることを確認します。
注:
これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。指定されたアプリケーションとそれぞれのプロパティのsys_propertiesレコードが存在しない場合は、作成する必要があります。
このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを見つけることができます。
var properties = [
'glide.enforce_security_scope.sn_uni_task',
'glide.enforce_security_scope.sn_uni_req',
'glide.enforce_security_scope.sn_svc_appl_info',
'glide.enforce_security_scope.sn_professional',
'glide.enforce_security_scope.sn_opp_market',
'glide.enforce_security_scope.sn_lg_ops',
'glide.enforce_security_scope.sn_lg_matter',
'glide.enforce_security_scope.sn_lg_contracts',
'glide.enforce_security_scope.sn_jny',
'glide.enforce_security_scope.sn_ja',
'glide.enforce_security_scope.sn_imt_vaccine',
'glide.enforce_security_scope.sn_imt_tracing',
'glide.enforce_security_scope.sn_imt_health_test',
'glide.enforce_security_scope.sn_hr_ws',
'glide.enforce_security_scope.sn_hr_va',
'glide.enforce_security_scope.sn_hr_sp',
'glide.enforce_security_scope.sn_hr_pj',
'glide.enforce_security_scope.sn_hr_pad',
'glide.enforce_security_scope.sn_hr_mii_base',
'glide.enforce_security_scope.sn_hr_le',
'glide.enforce_security_scope.sn_hr_le_ent',
'glide.enforce_security_scope.sn_hr_hc',
'glide.enforce_security_scope.sn_hr_gen_ai',
'glide.enforce_security_scope.sn_hr_er',
'glide.enforce_security_scope.sn_hr_ef',
'glide.enforce_security_scope.sn_hr_core',
'glide.enforce_security_scope.sn_hr_awa',
'glide.enforce_security_scope.sn_hr_agent_ws',
'glide.enforce_security_scope.sn_hc_professional',
'glide.enforce_security_scope.sn_gsm_soc_bnfts',
'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
'glide.enforce_security_scope.sn_gsm_lic_prmt',
'glide.enforce_security_scope.sn_gsm_info_req',
'glide.enforce_security_scope.sn_gsm',
'glide.enforce_security_scope.sn_em',
'glide.enforce_security_scope.sn_egd_goals',
'glide.enforce_security_scope.sn_egd_core',
'glide.enforce_security_scope.sn_egd_act',
'glide.enforce_security_scope.sn_doc',
'glide.enforce_security_scope.sn_talent_aia',
'glide.enforce_security_scope.sn_hr_na_galileo',
'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
'glide.enforce_security_scope.sn_hr_ai_agents',
'glide.enforce_security_scope.sn_hr_mii_base'
];
var pm = new GlidePluginManager();
for (var i = 0; i < properties.length; i++) {
var property = properties[i];
var application = property.split('.')[2];
var propertyValue = gs.getProperty(property, 'false');
if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
gs.print(property);
}
}詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.<scope> |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。