HR ライフサイクルイベントデータに ACL を強制する (Security Center 2.0 の新機能)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

HR ライフサイクルイベントデータに ACL を強制する (Security Center 2.0 の新機能)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.enforce_security_scope.sn_hr_le propertyがセキュリティで保護された値に設定されていることを確認して、ヒューマンリソース (HR) ライフサイクルイベントアプリケーションのデータへの不正アクセスを防止する方法について説明します。

glide.enforce_security_scope.sn_hr_le プロパティは、「sn_hr_le」スコープのみが考慮されるように、複数の HR テーブルのアクセス制御リスト (ACL) を制限します。glide.enforce_security_scope.sn_hr_le が推奨値の true に設定されていない場合、ヒューマンリソース (HR):ライフサイクルイベントアプリケーションのデータは他のすべてのスコープの ACL に公開され、無許可のユーザーが機密データにアクセスする可能性があります。たとえば、HR データへのアクセス権を取得する IT アドミニストレーターなどです。

警告:

これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。

詳細情報


属性	説明
構成名	glide.enforce_security_scope.sn_hr_le
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	ブーリアン
推奨値	true
デフォルト値	false
カテゴリ	アクセス制御
セキュリティリスク	重大度スコア：6.5 CVSS スコア：中セキュリティリスクの詳細:このプロパティを値 true に設定しないと、ヒューマンリソース (HR):ライフサイクルイベントアプリケーションデータが他のすべてのスコープから ACL に公開される可能性があります。これにより、権限のないユーザーが機密データにアクセスする可能性があります。
依存関係と前提条件	なし