Lesezugriff auf Flow-Kontext einschränken [Neu in Security Center 1.5]
Verwenden Sie die Eigenschaft com.snc.process_flow.reporting.require_flow_access, um zu erzwingen, ob eine zusätzliche Zugriffsprüfung erforderlich ist, damit ein Benutzer eine Flow-Prüfung lesen kann.
Wenn die Eigenschaft com.snc.process_flow.reporting.require_flow_access auf den empfohlenen Wert true festgelegt ist, erfolgt eine zusätzliche Zugriffsprüfung für einen Benutzer, der versucht, einen Flow-Kontext zu lesen. Wenn diese Eigenschaft auf „falsch“ festgelegt ist, können geringfügige Informationen offengelegt werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.snc.process_flow.reporting.require_flow_access |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Wenn diese Eigenschaft aktiviert ist, wird die Sicherheit beim Lesen von Flow-Kontextdatensätzen erhöht. Die Instanz erzwingt, dass ein Benutzer, der versucht, den Flow-Kontext zu lesen, auch Lesezugriff auf den übergeordneten Flow hat. |