Imposição da ACL em dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2.0]

Segurança da plataforma Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Imposição da ACL em dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2.0]

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Saiba como impedir o acesso não autorizado aos dados da aplicação Eventos de ciclo de vida de recursos humanos verificando se glide.enforce_security_scope.sn_hr_le property está definida com o valor seguro.

A propriedade glide.enforce_security_scope.sn_hr_le limita as ACLs (listas de controle de acesso) de diversas tabelas de RH para que somente o escopo “sn_hr_le” seja considerado. Se glide.enforce_security_scope.sn_hr_le não estiver definida com o valor recomendado True, os dados da aplicação Recursos humanos: eventos de ciclo de vida serão expostos às ACLs de todos os outros escopos, o que pode permitir que usuários não autorizados acessem dados confidenciais. Por exemplo, um administrador de TI pode obter acesso aos dados de RH.

Aviso:

Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

Mais informações


Atributo	Descrição
Nome da configuração	glide.enforce_security_scope.sn_hr_le
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	Booliano
Valor recomendado	verdadeiro
Valor-padrão	falso
Categoria	Controle de acesso
Risco à segurança	Pontuação de gravidade: 6,5 Pontuação do CVSS: média Detalhes do risco à segurança: não definir a propriedade com o valor True pode fazer com que os dados da aplicação Recursos Humanos: eventos de ciclo de vida sejam expostos às ACLs de todos os outros escopos. Isso pode fazer com que usuários não autorizados acessem dados confidenciais.
Dependências e pré-requisitos	Nenhum