Impor ACL nos dados do Virtual Agent de RH [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Descubra como definir a propriedade glide.enforce_security_scope.sn_hr_va com um valor seguro, evitando o vazamento de dados da aplicação com escopo Conversas do Virtual Agent.

    A propriedade glide.enforce_security_scope.sn_hr_va restringe as ACLs (listas de controle de acesso) de várias tabelas de recursos humanos (RH) para considerar somente o escopo sn_hr_va. Se esta propriedade não estiver definida com o valor recomendado de verdadeiro, os dados da aplicação com escopo Recursos Humanos: conversas do Virtual Agent serão expostos às ACLs de todos os outros escopos. Por exemplo, isso pode permitir que o administrador de TI acesse dados de RH.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.enforce_security_scope.sn_hr_va
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 6,5
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir esta propriedade com o valor seguro verdadeiro pode expor dados da aplicação com escopo Recursos humanos: conversas do Virtual Agent para ACLs de todos os outros escopos.
    Dependências e pré-requisitos Nenhum