Restreindre le développement d'application global par rôle
Utilisez cette sn_g_app_creator.allow_global propriété pour déterminer quels utilisateurs peuvent créer des applications dans le champ d’application global à l’aide de Création d’apps guidée.
La sn_g_app_creator.allow_global propriété système contrôle quels utilisateurs peuvent créer des applications dans le champ d’application global à l’aide de Création d’apps guidée. Si sn_g_app_creator.allow_global est défini sur la valeur recommandée false, les utilisateurs doivent disposer du rôle sn_g_app_creator.global pour créer une application dans le périmètre global à l’aide du Créateur d’apps guidé. Si sn_g_app_creator.allow_global la valeur non sécurisée est true , tous les utilisateurs ayant uniquement le rôle de base « sn_g_app_creator.app_creator » peuvent créer une application dans le champ d’application global à l’aide du Créateur d’apps guidée. Les applications dans le champ d’application global ne contiennent pas de protections de champ d’application, ce qui permet à un développeur d’accéder à des fonctionnalités et fonctions supérieures à un champ d’application spécifique.
Assurez-vous que la propriété sn_g_app_creator.allow_global est définie sur faux ou qu’elle n’apparaît pas dans la table Propriétés système [sys_properties]. Si la propriété ne figure pas dans la table Propriétés système [sys_properties], la valeur par défaut sécurisée est utilisée.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | sn_g_app_creator.allow_global |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | <aucun> |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | API améliorée (/api/now/templates) pour valider l’ACL et la propriété Créer une application globale. |