ACL für HR-Lebenszyklusereignisdaten erzwingen [Neu in Security Center 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie den nicht autorisierten Zugriff auf Daten in der Anwendung Human Resources Lifecycle Events verhindern können, indem Sie überprüfen, ob glide.enforce_security_scope.sn_hr_le property auf den gesicherten Wert festgelegt ist.

    Die Eigenschaft glide.enforce_security_scope.sn_hr_le schränkt die Zugriffssteuerungslisten (ACLs) mehrerer HR-Tabellen ein, sodass nur der Bereich „sn_hr_le“ berücksichtigt wird. Wenn glide.enforce_security_scope.sn_hr_le nicht auf den empfohlenen Wert „true“ festgelegt ist, werden die Daten aus der Anwendung „Human Resources: Lebenszyklus-Events“ für ACLs aus allen anderen Bereichen verfügbar gemacht, was dazu führen kann, dass nicht autorisierte Anwender auf vertrauliche Daten zugreifen. Zum Beispiel ein IT-Administrator, der Zugriff auf HR-Daten erhält.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.enforce_security_scope.sn_hr_le
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6,5
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den Wert „wahr“ festgelegt wird, können die Daten der Anwendung „Human Resources: Lebenszyklus-Events“ für ACLs aus allen anderen Bereichen verfügbar gemacht werden. Dies könnte dazu führen, dass nicht autorisierte Anwender auf vertrauliche Daten zugreifen.
    Abhängigkeiten und Voraussetzungen Keine