Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]
La glide.record.legacy_cross_scope_access_policy_in_script propriété désactive la clôture du champ d’application, ce qui permet aux applications du champ d’application d’accéder aux interfaces de script globales. Il a été créé en tant que correctif pour l’accès entre champs d’application de GlideRecord.
GlideRecord fournit un accès de création et de mise à jour entre champs d’application aux tables qui n’ont pas été configurées avec ce niveau d’accès. Afin d’éviter que les clients ne voient leurs applications interrompues lorsque ce comportement d’accès inclus dans le périmètre a été corrigé, la glide.record.legacy_cross_scope_access_policy_in_script propriété a été créée. Lorsque cette propriété est définie sur vrai, l’accès entre périmètres revient au comportement hérité, qui n’est pas sécurisé.
Cette propriété désactive la clôture du champ d’application, ce qui permet aux applications du champ d’application d’accéder aux interfaces de script globales. L’application de la clôture du champ d’application garantit que les applications ne peuvent accéder qu’aux ressources explicitement accordées ou dans le cadre de leur champ d’application désigné, appliquant ainsi le principe du moindre privilège.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.record.legacy_cross_scope_access_policy_in_script |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | faux |
| Valeur par défaut | vrai (lorsque la propriété n’existe pas dans la table sys_properties.) |
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |