애플리케이션 데이터에만 애플리케이션별 ACL 적용
애플리케이션 데이터에만 애플리케이션별 ACL(접근 제어 목록)을 적용하여 애플리케이션 데이터에 대한 무단 액세스나 원치 않는 액세스를 방지합니다.
애플리케이션 외부의 기본 테이블에 상주하는 애플리케이션 데이터의 동작을 제어합니다. 이러한 속성의 값이 true이면 이러한 테이블에 있는 애플리케이션 데이터에 대한 액세스 여부는 애플리케이션별 ACL만 평가됩니다. 일부 애플리케이션은 이 구성에서 작동하도록 설계되거나 이 용도로 시스템 속성 [sys_properties] 레코드를 사용합니다.
이러한 시스템 속성은 glide.enforce_security_scope.<scope> 명명 형식을 사용합니다. 예를 들어 sn_hr_sp(직원 센터 코어) 범위에 glide.enforce_security_scope.sn_hr_sp 속성을 사용합니다. 다음 애플리케이션 범위에 이 속성이 포함됩니다.
|
|
|
|
시스템 속성 [sys_properties] 테이블(예: glide.enforce_security_scope.sn_hr_core)의 속성과 함께 glide.enforce_security_scope 설치된 각 애플리케이션의 경우 속성 값이 true로 설정되어 있는지 확인합니다.
주:
이러한 속성은 특정 애플리케이션에 대해 범위가 지정된 관리자만 수정할 수 있습니다. 지정된 애플리케이션 및 해당 속성에 대한 sys_properties 기록이 없는 경우 이를 생성해야 합니다.
이 스크립트를 사용하여 인스턴스에서 업데이트하거나 작성해야 하는 속성을 찾을 수 있습니다.
var properties = [
'glide.enforce_security_scope.sn_uni_task',
'glide.enforce_security_scope.sn_uni_req',
'glide.enforce_security_scope.sn_svc_appl_info',
'glide.enforce_security_scope.sn_professional',
'glide.enforce_security_scope.sn_opp_market',
'glide.enforce_security_scope.sn_lg_ops',
'glide.enforce_security_scope.sn_lg_matter',
'glide.enforce_security_scope.sn_lg_contracts',
'glide.enforce_security_scope.sn_jny',
'glide.enforce_security_scope.sn_ja',
'glide.enforce_security_scope.sn_imt_vaccine',
'glide.enforce_security_scope.sn_imt_tracing',
'glide.enforce_security_scope.sn_imt_health_test',
'glide.enforce_security_scope.sn_hr_ws',
'glide.enforce_security_scope.sn_hr_va',
'glide.enforce_security_scope.sn_hr_sp',
'glide.enforce_security_scope.sn_hr_pj',
'glide.enforce_security_scope.sn_hr_pad',
'glide.enforce_security_scope.sn_hr_mii_base',
'glide.enforce_security_scope.sn_hr_le',
'glide.enforce_security_scope.sn_hr_le_ent',
'glide.enforce_security_scope.sn_hr_hc',
'glide.enforce_security_scope.sn_hr_gen_ai',
'glide.enforce_security_scope.sn_hr_er',
'glide.enforce_security_scope.sn_hr_ef',
'glide.enforce_security_scope.sn_hr_core',
'glide.enforce_security_scope.sn_hr_awa',
'glide.enforce_security_scope.sn_hr_agent_ws',
'glide.enforce_security_scope.sn_hc_professional',
'glide.enforce_security_scope.sn_gsm_soc_bnfts',
'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
'glide.enforce_security_scope.sn_gsm_lic_prmt',
'glide.enforce_security_scope.sn_gsm_info_req',
'glide.enforce_security_scope.sn_gsm',
'glide.enforce_security_scope.sn_em',
'glide.enforce_security_scope.sn_egd_goals',
'glide.enforce_security_scope.sn_egd_core',
'glide.enforce_security_scope.sn_egd_act',
'glide.enforce_security_scope.sn_doc',
'glide.enforce_security_scope.sn_talent_aia',
'glide.enforce_security_scope.sn_hr_na_galileo',
'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
'glide.enforce_security_scope.sn_hr_ai_agents',
'glide.enforce_security_scope.sn_hr_mii_base'
];
var pm = new GlidePluginManager();
for (var i = 0; i < properties.length; i++) {
var property = properties[i];
var application = property.split('.')[2];
var propertyValue = gs.getProperty(property, 'false');
if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
gs.print(property);
}
}추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.enforce_security_scope.<scope> |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.