Allow-Liste für Serviceportal-Widgets konfigurieren [Neu in Security Center 2,0]
Erfahren Sie, wie Sie die Eigenschaft glide.service_portal.widget.allow_list sicher konfigurieren, damit die Zugriffssteuerungslisten (ACLs) für die Tabellen keine vertraulichen Informationen offenlegen.
Die glide.service_portal.widget.allow_listEigenschaft identifiziert die Widgets, die auf eine beliebige Tabelle in der Instanz zugreifen können. Die Zugriffssteuerungslisten (ACLs) für diese Tabellen gelten jedoch weiterhin. Wenn die ACLs falsch konfiguriert sind oder nicht vorhanden sind, ermöglichen Widgets in dieser Liste möglicherweise den Zugriff auf diese Tabellen, wodurch möglicherweise vertrauliche Informationen offengelegt werden. Diese Eigenschaft ist nur wirksam, wenn das Widget SNCACLWidgetUtil und verwendet glide.service_portal.widget.enforce_public_checkEigenschaft ist aktiviert (auf „wahr“ festgelegt).
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.service_portal.widget.allow_list |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | array |
| Empfohlener Wert | Leer |
| Standardwert | Leer: In einigen Fällen des Kunden können einige Werte vorhanden sein. |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Für glide.service_portal.widget.allow_listEinstellung, die anwendbar sein soll, die glide.service_portal.widget.enforce_public_checkEigenschaft muss auf „wahr“ festgelegt werden. |
| Funktionale Auswirkung | Mit dieser Eigenschaft können Kunden auf Tabelleninformationen zugreifen, wenn das Widget auf öffentlich festgelegt und im Wert der Eigenschaft enthalten ist. |