Restrição do desenvolvimento global de apps por função [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use a propriedade sn_g_app_creator.allow_global para controlar quais usuários podem criar aplicações no escopo global usando o Criador de aplicações assistido.

    Se sn_g_app_creator.allow_global for definida com o valor recomendado False, os usuários precisarão da função sn_g_app_creator.global para criar aplicações no escopo global. No entanto, se ela for definida com o valor não seguro True, qualquer usuário com a função básica sn_g_app_creator.app_creator poderá criar aplicações globais. Aplicações globais não têm proteção de escopo, o que permite que os desenvolvedores acessem recursos e funções abrangentes além de escopos específicos. A restrição do desenvolvimento de aplicações globais a usuários com a função adicional está alinhada ao princípio de privilégio mínimo.

    Nota:
    Essa propriedade não é fornecida de maneira predefinida na instância. Você precisa criar e configurar manualmente a propriedade de acordo com as necessidades da sua organização.

    Mais informações

    Atributo Descrição
    Nome da configuração sn_g_app_creator.allow_global
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,3
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não definir a propriedade com o valor recomendado pode permitir que qualquer usuário com a função sn_g_app_creator.app_creator crie aplicações globais, o que não é compatível com o princípio de privilégio mínimo.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional API aprimorada (/api/now/templates) para validar a ACL e a propriedade de criação de aplicação global.