公共機関デジタルサービス とともにインストールされるプロパティ
公共機関デジタルサービス アプリケーションのアクティブ化とともに追加されるシステムプロパティを使用して、アプリケーションデータへのアクセスコントロールを構成します。
| プロパティ | 説明 |
|---|---|
|
glide.enforce_security_scope.sn_gsm_info_req |
情報要求プレイブック機能のプレイブックデータへのアクセスを制御します。 このプロパティが false に設定されている場合、スコープマスターテーブルのプレイブックデータへのアクセスを許可するときに、すべてのスコープの ACL が考慮されます。これにより、Information Request Playbook データが公開されます。
|
| glide.enforce_security_scope.sn_gsm | 公共機関デジタルサービスアプリケーションからのアプリケーションデータへのアクセス方法を制御します。 このプロパティが false に設定されている場合、公共機関デジタルサービスアプリのグローバルテーブル内のアプリケーションデータへのアクセスは、それらのグローバルテーブルのアクセス制御リスト (ACL) に基づいてアクセスできる可能性があります。 このプロパティが true に設定されている場合、グローバルテーブルに存在するデータへのアクセスは、公共機関デジタルサービスアプリに直接付属する ACL に基づいてのみ評価されます。このプロパティを false に設定すると、過剰な許容度の ACL から情報が開示される可能性があります。
|
|
glide.enforce_security_scope.sn_gsm_lic_prmt |
スコープへのアクセスを決定する際に、ライセンスと許可プラグイン内のアクセス制御リスト (ACL) のみを使用するか、すべてのスコープの ACL を考慮するかを決定します。 このプロパティが true に設定されている場合、アクセスを許可するためにsn_gsm_lic_prmtスコープの ACL のみが考慮されるため、ライセンスと許可プレイブックのデータがスコープマスターテーブルで保護されます。 このプロパティが false に設定されている場合、アクセスを許可するすべてのスコープの ACL を考慮して、ライセンスと許可プレイブックのデータがスコープマスターテーブルに公開されます。たとえば、このプロパティが false に設定されている場合、IT アドミニストレーターはライセンスと許可プレイブックデータにアクセスできます。
|