HR 케이스 관리용 에이전트 작업 공간의 보안 범위 적용 [Security Center 1.5의 새로운 기능]
최소 권한의 원칙을 적용하여 올바른 권한이 있는 사용자만 범위 마스터 테이블의 데이터에 액세스할 수 있도록 HR 케이스 관리용 에이전트 작업 공간 플러그인을 구성합니다.
플러그인이 glide.enforce_security_scope.sn_hr_agent_ws 권장 값인 true로 구성되면 HR 케이스 관리용 에이전트 작업 공간 플러그인 내의 ACL(접근 제어 목록)만 자원에 대한 액세스를 결정하는 데 사용됩니다. 이 설정을 false로 설정하면 모든 범위의 ACL에 액세스 권한이 부여되므로 HR 케이스 관리용 에이전트 작업 공간 마스터 테이블의 데이터가 노출됩니다.예를 들어 이 설정이 false로 설정된 경우 IT 관리자가 HR 케이스 관리용 에이전트 작업 공간 데이터에 액세스할 수 있습니다. 이러한 일이 발생하지 않도록 하려면 사용자가 권한이 있는 리소스에만 액세스할 수 있으므로 최소 권한의 원칙이 존재하도록 권장 값인 true로 설정합니다 glide.enforce_security_scope.sn_hr_agent_ws .
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.enforce_security_scope.sn_hr_agent_ws |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | HR 케이스 관리용 에이전트 작업 공간 |
| 기능적 영향 | 이 설정을 true로 구성하면 범위가 지정된 ACL이 없는 경우 테이블에 대해 전역 ACL을 실행합니다. |
| 참조 |