역할별로 전역 앱 개발 제한 [보안 센터 2.0의 새로운 기능]
이 속성을 사용하면 sn_g_app_creator.allow_global 애플리케이션 작성자 안내를 사용하여 전역 범위에서 애플리케이션을 생성할 수 있는 사용자를 제어할 수 있습니다.
권장 값인 false로 설정된 경우 sn_g_app_creator.allow_global 사용자는 전역 범위에서 애플리케이션을 작성할 수 있는 역할이 필요합니다 sn_g_app_creator.global . 반대로 안전하지 않은 true값으로 설정하면 기본 sn_g_app_creator.app_creator 역할을 가진 모든 사용자가 전역 애플리케이션을 만들 수 있습니다. 전역 애플리케이션에는 범위 보호가 부족하여 개발자가 특정 범위를 넘어서는 광범위한 특성 및 기능에 액세스할 수 있습니다. 전역 애플리케이션 개발을 추가 역할이 있는 사용자로 제한하는 것은 최소 권한 원칙을 따릅니다.
주:
이 속성은 인스턴스에 미리 구성되어 있지 않습니다. 조직의 필요에 따라 이 속성을 수동으로 만들고 구성해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | sn_g_app_creator.allow_global |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | false |
| 기본값 | false |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 조건 | 없음 |
| 기능적 영향 | 전역 애플리케이션 작성 ACL 및 속성을 확인하기 위해 API(/api/now/templates)를 개선했습니다. |