Impor ACL em dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Saiba como impedir o acesso não autorizado aos dados na aplicação Eventos de ciclo de vida de Recursos Humanos verificando se glide.enforce_security_scope.sn_hr_le property está definido com o valor protegido.

    A propriedade glide.enforce_security_scope.sn_hr_le limita as ACLs (access control lists, listas de controle de acesso) de várias tabelas de RH para que somente o escopo "sn_hr_le" seja considerado. Se glide.enforce_security_scope.sn_hr_le não estiver definido com o valor recomendado de verdadeiro, os dados da aplicação Recursos Humanos: eventos de ciclo de vida serão expostos a ACLs de todos os outros escopos, o que pode levar usuários não autorizados a acessar dados confidenciais. Por exemplo, um administrador de TI obtém acesso aos dados de RH.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.enforce_security_scope.sn_hr_le
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 6,5
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade com o valor verdadeiro pode fazer com que os dados da aplicação Recursos Humanos: eventos de ciclo de vida sejam expostos a ACLs de todos os outros escopos. Isso pode fazer com que usuários não autorizados acessem dados confidenciais.
    Dependências e pré-requisitos Nenhum