Impor ACLs específicas da aplicação somente para dados da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 7 de fev. de 2025
  • 1 min. de leitura

    • Evite o possível acesso não autorizado ou indesejado aos dados da aplicação, impondo listas de controle de acesso (ACLs) específicas da aplicação somente para dados da aplicação.

    Controle o comportamento dos dados da aplicação que residem em tabelas principais fora da aplicação. Quando essas propriedades têm um valor verdadeiro, somente as ACLs específicas da aplicação são avaliadas para acesso aos dados da aplicação que residem nessas tabelas. Nem todas as aplicações foram projetadas para funcionar nesta configuração ou usam um registro de propriedade do sistema [sys_properties] para essa finalidade.

    Essas propriedades do sistema usam glide.enforce_security_scope. <scope> formato de nomenclatura. Por exemplo, use a propriedade glide.enforce_security_scope.sn_hr_sp para o escopo da Central do funcionário (sn_hr_sp). Os seguintes escopos de aplicação contêm esta propriedade:
    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_mii_base
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_mercado
    • sn_professional
    • sn_svc_appl_info
    • sn_uni_req
    • sn_uni_task

    Mais informações

    Atributo Descrição
    Nome da configuração técnica glide.enforce_security_scope.<scope>
    Aplicabilidade do plug-in Nenhum(a)
    Risco à segurança Quando essas propriedades não têm um valor verdadeiro, as ACLs na tabela principal ainda são avaliadas quanto ao acesso, permitindo potencialmente o acesso não autorizado ou indesejado aos dados da aplicação.
    Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) 5,5
    Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) Médio(a)
    Impacto funcional Usuários, como aqueles que não usam a aplicação no momento, podem não ter acesso aos dados da aplicação que residem nas tabelas mestres do escopo.
    Dependências e pré-requisitos Nenhum(a)
    Tipo de dados Booliano
    Valor do sistema base verdadeiro
    Valor de fallback falso
    Valor recomendado verdadeiro

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.