HR Core データに ACL を強制する (セキュリティセンター 2.0 の新機能)
Human Resources Scoped App: Core (com.sn_hr_core) プラグインが他のすべてのスコープのアクセス制御リスト (ACL) に機密データを公開しないように、glide.enforce_security_scope.sn_hr_core プロパティを構成する方法について説明します。
glide.enforce_security_scope.sn_hr_core プロパティは、sys_attachment や sys_email などのいくつかのグローバルデータテーブルのアクセス制御リスト (ACL) を制限して、sn_hr_core スコープのみを考慮します。このプロパティが推奨値の true に設定されていない場合、Human Resources Scoped App: Core プラグインのデータは他のすべてのスコープの ACL に公開されます。たとえば、これにより IT アドミニストレーターがヒューマンリソース (HR) データにアクセスできるようになります。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_hr_core |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | Activate Case and Knowledge Management |