애플리케이션 데이터에만 애플리케이션별 ACL 적용

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 07일
  • 읽기2분

    • 애플리케이션 데이터에만 애플리케이션별 ACL(접근 제어 목록)을 적용하여 애플리케이션 데이터에 대한 무단 또는 원치 않는 액세스를 방지합니다.

    애플리케이션 외부의 마스터 테이블에 상주하는 애플리케이션 데이터의 동작을 제어합니다. 이러한 속성의 값이 true이면 이러한 테이블에 있는 애플리케이션 데이터에 대한 액세스 여부는 애플리케이션별 ACL만 평가됩니다. 일부 애플리케이션은 이 구성에서 작동하도록 설계되거나 이 용도로 시스템 속성 [sys_properties] 레코드를 사용합니다.

    이러한 시스템 속성은 glide.enforce_security_scope.<scope> 명명 형식을 사용합니다. 예를 들어 sn_hr_sp(직원 센터 코어) 범위에 glide.enforce_security_scope.sn_hr_sp 속성을 사용합니다. 다음 애플리케이션 범위에 이 속성이 포함됩니다.
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    추가 정보

    속성 설명
    기술 구성 이름 glide.enforce_security_scope.<scope>
    플러그인 적용 가능성 안 함
    보안 위험 이러한 속성의 true 값이 없는 경우 마스터 테이블의 ACL에 대한 액세스 평가가 계속 진행되므로 애플리케이션 데이터에 대한 무단 또는 원치 않는 액세스가 허용될 수 있습니다.
    CVSS(공통 취약성 평가 시스템) 점수 5.5
    CVSS(공통 취약성 평가 시스템) 등급 보통
    기능적 영향 현재 응용 프로그램을 사용하지 않는 사용자와 같은 사용자는 범위 마스터 테이블에 있는 응용 프로그램 데이터에 액세스하지 못할 수 있습니다.
    의존성 및 필수 구성요소 안 함
    데이터 유형 부울
    기본 시스템 값
    폴백 값 거짓
    권장 값

    시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.