역할별로 전역 앱 개발 제한[Security Center 2.0의 새로운 기능]
이 sn_g_app_creator.allow_global 속성을 사용하면 가이드 애플리케이션 생성자를 사용하여 전역 범위에서 애플리케이션을 생성할 수 있는 사용자를 제어할 수 있습니다.
가 권장 값인 false로 설정된 경우 sn_g_app_creator.allow_global 사용자는 전역 범위에서 애플리케이션을 만들 수 있는 sn_g_app_creator.global 역할이 필요합니다. 반대로 안전하지 않은 값인 true로 설정하면 기본 sn_g_app_creator.app_creator 역할이 있는 모든 사용자가 전역 애플리케이션을 만들 수 있습니다. 전역 애플리케이션에는 범위 보호가 부족하여 개발자가 특정 범위를 넘어서는 광범위한 기능에 액세스할 수 있습니다. 추가 역할이 있는 사용자로 전역 애플리케이션 개발을 제한하는 것은 최소 권한 원칙을 준수하는 것입니다.
주:
이 속성은 인스턴스에 미리 구성되어 있지 않습니다. 조직의 필요에 따라 이 속성을 수동으로 만들고 구성해야 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | sn_g_app_creator.allow_global |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | 아니오 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 전역 애플리케이션 ACL 및 속성 생성을 확인하도록 API(/api/now/templates)가 개선되었습니다. |