Activer les ACL d’application administrateur incluses dans le champ d’application [Mise à jour dans Security Center 1.3]
Le glide.security.scoped_administration.honor_global_acl détermine si une application d’administration d’application peut hériter des règles de liste de contrôle d’accès global (ACL).
Cette propriété est particulièrement utile lorsqu’aucune ACL d’application d’administration incluse dans le périmètre n’est définie pour le périmètre de l’enregistrement.
Définissez la valeur glide.security.scoped_administration.honor_global_acl sur vrai pour empêcher un utilisateur ayant peu de privilèges et ayant des autorisations dans l’application d’accéder potentiellement à des enregistrements sensibles.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.scoped_administration.honor_global_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Contrôle la règle d’accès ACL dans l’application d’administration incluse dans le périmètre. |
| Valeur recommandée | Vrai |
| Valeur par défaut | Vrai |
| Type de configuration | Booléen |
| Risque de sécurité | (Faible) Lorsque la valeur de la propriété est définie sur vrai et qu’aucune ACL d’application d’administration incluse dans le périmètre n’est définie pour le périmètre de l’enregistrement, les ACL globales sont honorées. Si la valeur est définie sur faux, alors qu’aucune ACL d’application administrateur incluse dans le périmètre n’est définie pour le champ d’application de l’enregistrement, les vérifications ACL sont ignorées. |
| Cote de risque de sécurité | 3.8 |
| Références | Access control rules in application administration apps |
Pour en savoir plus sur l’activation d’un module d’extension, consultez Activate a plugin