Appliquer le périmètre de sécurité pour Agent Workspace for HR Case Management [Nouveau dans Security Center 1.5]
Configurez le module d’extension Agent Workspace for HR Case Management de sorte que les données des tables maître du champ d’application ne soient accessibles qu’aux utilisateurs disposant des autorisations appropriées, conformément au principe du moindre privilège.
Lorsque le module d’extension glide.enforce_security_scope.sn_hr_agent_ws est configuré sur la valeur recommandée, vrai, seules les listes de contrôle d’accès (ACL) du module d’extension Agent Workspace for HR Case Management sont utilisées pour déterminer l’accès à une ressource. Lorsque ce paramètre est défini sur false, les données d’Agent Workspace for HR Case Management dans les tables maîtres du champ d’application sont exposées, car les ACL de tous les champs d’application bénéficient d’un accès.Par exemple, un administrateur informatique peut accéder aux données d’Agent Workspace for HR Case Management lorsque ce paramètre est défini sur false. Pour éviter que cela ne se produise, définissez la valeur recommandée, vrai, glide.enforce_security_scope.sn_hr_agent_ws qui garantit que le principe de moindre privilège existe, car les utilisateurs ne peuvent accéder qu’aux ressources pour lesquelles ils ont une autorisation.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.enforce_security_scope.sn_hr_agent_ws |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Agent Workspace for HR Case Management |
| Impact fonctionnel | La configuration de ce paramètre sur vrai applique des ACL globales à exécuter pour une table, si des ACL incluses dans le champ d’application n’existent pas pour elle. |
| Références |