Restringir o desenvolvimento global de apps por função [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use a propriedade sn_g_app_creator.allow_global para controlar quais usuários podem criar aplicações no escopo global usando o Criador de aplicações assistido.

    Se sn_g_app_creator.allow_global estiver definido com o valor recomendado falso, os usuários precisarão da função sn_g_app_creator.global para criar aplicações no escopo global. Por outro lado, se definido com o valor inseguro verdadeiro, qualquer usuário com a função sn_g_app_creator.app_creator básica poderá criar aplicações globais. Aplicações globais não têm proteção de escopo, permitindo que os desenvolvedores acessem recursos e funções abrangentes além de escopos específicos. Restringir o desenvolvimento de aplicações globais a usuários com a função adicional adere ao princípio de privilégio mínimo.

    Nota:
    Esta propriedade não vem pré-configurada em sua instância. Você deve criar e configurar manualmente esta propriedade de acordo com as necessidades da sua organização.

    Mais informações

    Atributo Descrição
    Nome da configuração sn_g_app_creator.allow_global
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,3
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado pode permitir que qualquer usuário com a função sn_g_app_creator.app_creator crie aplicações globais, o que não adere ao princípio de privilégio mínimo.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional API aprimorada (/api/now/templates) para validar a criação da ACL e da propriedade da aplicação global.