Impor ACL nos dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2,0]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Saiba como impedir o acesso não autorizado aos dados na aplicação Eventos de ciclo de vida de recursos humanos verificando se glide.enforce_security_scope.sn_hr_le propertyestá definido com o valor protegido.

    . glide.enforce_security_scope.sn_hr_leA propriedade limita as ACLs (Access Control Lists, listas de controle de acesso) de várias tabelas de RH para que somente o escopo "sn_hr_le" seja considerado. Se glide.enforce_security_scope.sn_hr_leSe o valor recomendado for verdadeiro, os dados da aplicação Recursos Humanos: Eventos de ciclo de vida serão expostos a ACLs de todos os outros escopos, o que pode levar usuários não autorizados a acessar dados confidenciais. Por exemplo, um administrador DE TI que obtém acesso aos dados de RH.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.enforce_security_scope.sn_hr_le
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 6,5
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: Não definir esta propriedade com o valor verdadeiro pode fazer com que os dados da aplicação Recursos Humanos: Eventos de ciclo de vida sejam expostos a ACLs de todos os outros escopos. Isso pode fazer com que usuários não autorizados acessem dados confidenciais.
    Dependências e pré-requisitos Nenhum