Sicherheitsbereich für Agent Workspace for HR Case Management erzwingen [Neu in Security Center 1.5]
Konfigurieren Sie das Plugin „Agent Workspace for HR Case Management“, sodass nur Benutzer mit den richtigen Berechtigungen auf Daten in den Master-Tabellen des Bereichs zugreifen können, wodurch das Prinzip der geringsten Berechtigung erzwungen wird.
Wenn das Plugin glide.enforce_security_scope.sn_hr_agent_ws auf den empfohlenen Wert „true“ konfiguriert ist, werden nur die Zugriffskontrolllisten (ACLs) im Plugin „Agent Workspace for HR Case Management“ verwendet, um den Zugriff auf eine Ressource zu bestimmen. Wenn diese Einstellung auf „false“ festgelegt ist, werden die Daten von Agent Workspace for HR Case Management in den Master-Tabellen des Bereichs verfügbar gemacht, da den ACLs aus allen Bereichen Zugriff gewährt wird.Beispielsweise kann ein IT-Administrator auf Agent Workspace for HR Case Management-Daten zugreifen, wenn diese Einstellung auf „false“ festgelegt ist. Um dies zu verhindern, setzen Sie glide.enforce_security_scope.sn_hr_agent_ws auf den empfohlenen Wert true, um sicherzustellen, dass das Prinzip der geringsten Berechtigung gilt, da Benutzer nur auf Ressourcen zugreifen können, für die sie berechtigt sind.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.enforce_security_scope.sn_hr_agent_ws |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Mitarbeiterbereich für HR-Fallmanagement |
| Funktionale Auswirkung | Wenn Sie diese Einstellung auf „true“ konfigurieren, wird die Ausführung globaler ACLs für eine Tabelle erzwungen, wenn für sie keine bereichsbezogenen ACLs vorhanden sind. |
| Referenzen |