Impor acesso de ACL com escopo para playbooks de solicitação de informações

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a propriedade glide.enforce_security_scope.sn_gsm_info_req para controlar o acesso aos dados do playbook para o recurso Information Request Playbook.

    A aplicação Information Request Playbook permite que os usuários finais do setor público enviem e rastreiem solicitações de registro público e forneça aos agentes do governo um processo predefinido para lidar e resolver essas solicitações. Se glide.enforce_security_scope.sn_gsm_info_req não estiver definido como verdadeiro, o acesso inesperado poderá ser concedido aos dados do playbook para a aplicação de playbooks de solicitação de informações. Defina esta propriedade como verdadeira para considerar somente as ACLs do escopo sn_gsm_info_req ao conceder acesso.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.enforce_security_scope.sn_gsm_info_req
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 4,3
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: se esta propriedade for definida como falsa, as ACLs de todos os escopos serão consideradas ao conceder acesso aos dados do playbook na tabela mestre do escopo. Isso exporia os dados do Information Request Playbook.
    Dependências e pré-requisitos Nenhum
    Referências