Aplicação de ACLs específicas à aplicação somente para dados da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 7 de fev. de 2025
  • 1 min. de leitura

    • Evite o possível acesso não autorizado ou indesejado aos dados da aplicação, com listas de controle de acesso (ACLs) específicas da aplicação somente aos dados dela.

    Controle o comportamento dos dados da aplicação que residem em tabelas mestres fora da aplicação. Quando essas propriedades têm o valor true, somente as ACLs específicas da aplicação são avaliadas para acesso aos dados dela que residem nessas tabelas. Nem todas as aplicações foram projetadas para funcionar nesta configuração ou usam um registro de propriedade do sistema [sys_properties] para essa finalidade.

    Essas propriedades do sistema usam o formato de nome glide.enforce_security_scope.<escopo>. Por exemplo, use a propriedade glide.enforce_security_scope.sn_hr_sp para o escopo do Core da Central do funcionário (sn_hr_sp). Os seguintes escopos da aplicação contêm esta propriedade:
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    Mais informações

    Atributo Descrição
    Nome da configuração técnica glide.enforce_security_scope.<escopo>
    Aplicabilidade do plug-in Nenhum
    Risco à segurança Quando essas propriedades não têm o valor true, as ACLs da tabela mestre ainda são avaliadas quanto ao acesso, possivelmente permitindo o acesso não autorizado ou indesejado aos dados da aplicação.
    Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) 5,5
    Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) Média
    Impacto funcional Os usuários, como aqueles que não usam a aplicação no momento, podem não ter acesso aos dados da aplicação que residem nas tabelas mestres do escopo.
    Dependências e pré-requisitos Nenhum
    Tipo de dados Booleano
    Valor do sistema base verdadeiro
    Valor de fallback falso
    Valor recomendado verdadeiro

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.