Imposição do escopo de segurança para informações da aplicação de serviço [Novo na Central de segurança 2.0]
Use a propriedade glide.enforce_security_scope.sn_svc_appl para garantir que os dados nas tabelas de escopo mestre estejam protegidos.
Quando a propriedade glide.enforce_security_scope.sn_svc_appl_info é definida como True, o acesso aos recursos do escopo é determinado exclusivamente pelas listas de controle de acesso (ACLs) do plug-in Informações da aplicação de serviço (sn_svc_appl_info). Isso garante a segurança dos dados nas tabelas de escopo mestre porque restringe as permissões de acesso às definidas no escopo sn_svc_appl_info.
Se definida com o valor não seguro False, as ACLs de todos os escopos serão consideradas ao conceder acesso aos dados em tabelas de escopo mestre, como sys_attachment. Isso pode resultar no acesso não autorizado a informações confidenciais por usuários que não têm permissões para os dados de Informações da aplicação de serviço.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.enforce_security_scope.sn_svc_appl_info |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | O plug-in Informações da aplicação de serviço (com.sn_svc_appl_info) deve estar ativado para que a propriedade glide.enforce_security_scope.sn_svc_appl_info seja aplicada. |