Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveautés du Centre de sécurité 1.3]
Utilisez la propriété pour contrôler le glide.enforce_security_scope.sn_gsm mode d’accès aux données de l’application Services digitaux pour le secteur public.
L’application ServiceNow Services digitaux pour le secteur public vous permet de développer des applications du secteur public qui fournissent des services numériques aux citoyens, aux entreprises et aux agences.
Lorsque glide.enforce_security_scope.sn_gsm cette option est définie sur faux, l’accès aux données d’application dans les tables globales de l’application Services digitaux pour le secteur public peut être accessible en fonction des listes de contrôle d’accès (ACL) de ces tables globales. Lorsque cette propriété est définie sur vrai, l’accès aux données résidant dans les tables globales est uniquement évalué en fonction des ACL expédiées directement dans l’application Public Sector Digital Services. Définir cette propriété sur faux peut entraîner la divulgation d’informations à partir d’ACL trop permissives.
Pour remédier à ce risque de sécurité, définissez sur glide.enforce_security_scope.sn_gsm vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.enforce_security_scope.sn_gsm |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Configuring Public Sector Digital Services |