スコープ対象の管理アプリケーション ACL を有効にする (Security Center 1.3 で更新)
glide.security.scoped_administration.honor_global_acl は、アプリケーション管理アプリがグローバルアクセス制御リスト (ACL) ルールを継承できるかどうかを決定します。
このプロパティは、スコープ対象の管理アプリケーション ACL がレコードスコープに対して定義されていない場合に特に役立ちます。
アプリケーションへの権限を持つ低い特権のユーザーが機密レコードにアクセスすることを防ぐには、glide.security.scoped_administration.honor_global_acl を true に設定します 。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.scoped_administration.honor_global_acl |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | スコープ対象の管理アプリケーションで ACL アクセスルールを制御します。 |
| 推奨値 | true |
| デフォルト値 | true |
| 構成タイプ | ブーリアン |
| セキュリティリスク | (低) プロパティ値が true で、レコードスコープにスコープ対象のアドミンアプリケーション ACL が定義されていない場合は、グローバル ACL が優先されます。false に設定すると、レコードスコープにスコープ対象の管理アプリケーション ACL が定義されていない場合、ACL チェックは無視されます。 |
| セキュリティリスク評価 | 3.8 |
| 参照 | Access control rules in application administration apps |
プラグインのアクティブ化の詳細については、「Activate a plugin」を参照してください。