ロールによるグローバルアプリ開発の制限 (Security Center 2.0 の新機能)
sn_g_app_creator.allow_global プロパティを使用して、ガイド付きアプリケーションクリエーターを使用してグローバルスコープでアプリケーションを作成できるユーザーを制御します。
sn_g_app_creator.allow_globalが推奨値の false に設定されている場合、グローバルスコープでアプリケーションを作成するには、sn_g_app_creator.global ロールが必要です。逆に、安全でない値 true に設定すると、基本の sn_g_app_creator.app_creator ロールを持つすべてのユーザーがグローバルアプリケーションを作成できます。グローバルアプリケーションにはスコープ保護がないため、開発者は特定のスコープを超えて広範な機能にアクセスできます。グローバルアプリケーション開発を追加ロールを持つユーザーに制限することは、最小特権の原則に従います。
注:
このプロパティは、インスタンスでは事前設定されていません。組織のニーズに応じて、このプロパティを手動で作成して構成する必要があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | sn_g_app_creator.allow_global |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | API (/api/now/templates) を拡張して、グローバルアプリケーションの作成の ACL とプロパティを検証しました。 |