Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Centre de sécurité 1.5 et mis à jour dans la version 2.0]

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez le module d’extension Espace de travail d’agent pour la gestion des tickets RH afin que seuls les utilisateurs disposant des autorisations appropriées puissent accéder aux données des tables principales du périmètre, en appliquant le principe du moindre privilège.

    Lorsque le glide.enforce_security_scope.sn_hr_agent_ws module d’extension est configuré sur la valeur recommandée true, seules les listes de contrôle d’accès (ACL) du module d’extension Espace de travail d’agent pour la gestion des tickets RH sont utilisées pour déterminer l’accès à une ressource. Lorsque ce paramètre est défini sur faux, les données d’Espace de travail d’agent pour la gestion des tickets RH dans les tables principales du périmètre sont exposées, car l’accès est accordé aux ACL de tous les périmètres.Par exemple, un administrateur informatique peut accéder aux données d’Espace de travail d’agent pour la gestion des tickets RH lorsque ce paramètre est défini sur faux. Pour éviter que cela ne se produise, définissez glide.enforce_security_scope.sn_hr_agent_ws la valeur recommandée sur vrai qui garantit que le principe du moindre privilège existe car les utilisateurs ne peuvent accéder qu’aux ressources auxquelles ils ont l’autorisation.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.enforce_security_scope.sn_hr_agent_ws
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 2,7
    • Score CVSS : faible
    • Détails du risque de sécurité : si vous configurez ce paramètre sur faux, les données d’Espace de travail d’agent pour la gestion des tickets RH dans les tables principales du périmètre sont exposées, car l’accès est accordé aux ACL de tous les périmètres.
    Dépendances et prérequis Espace de travail d'agent pour la gestion des tickets RH
    Impact fonctionnel La configuration de ce paramètre sur vrai forcera l’exécution des ACL globales pour une table, si les ACL incluses dans le périmètre n’existent pas pour elle.
    Références