Public Sector Digital Services のスコープセキュリティの適用
glide.enforce_security_scope.sn_gsmこのプロパティを使用して、Public Sector Digital Services アプリケーションからのアプリケーションデータへのアクセス方法を制御します。
この ServiceNow 公共機関デジタルサービス アプリケーションを使用すると、構成員、ビジネス、および機関にデジタルサービスを提供する公共部門アプリケーションを開発できます。
が glide.enforce_security_scope.sn_gsm false に設定されている場合、Public Sector Digital Services アプリのグローバルテーブル内のアプリケーションデータへのアクセスは、それらのグローバルテーブルのアクセス制御リスト (ACL) に基づいてアクセス可能です。このプロパティが true に設定されている場合、グローバルテーブルに存在するデータへのアクセスは、Public Sector Digital Services アプリで直接出荷される ACL に基づいてのみ評価されます。このプロパティを false に設定すると、過度に寛容な ACL から情報が開示される可能性があります。
このセキュリティリスクを修復するには、glide.enforce_security_scope.sn_gsm を true に設定します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.enforce_security_scope.sn_gsm |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 |