サービスポータルウィジェット許可リストを構成する
テーブルのアクセス制御リスト (ACL) で機密情報が公開されないように、glide.service_portal.widget.allow_list プロパティを安全に構成する方法について説明します。
glide.service_portal.widget.allow_listシステムプロパティは、インスタンス上の任意のテーブルへのアクセスを試みることを許可するウィジェットのリストを決定します。これらのテーブルの ACL は引き続き適用されます。インスタンスのテーブルに誤って構成された空の ACL がある場合、このリストのウィジェットがそれらのテーブルへのアクセスを許可し、情報の開示につながる可能性があります。このプロパティは、ウィジェットが SNCACLWidgetUtil を使用し、プロパティ glide.service_portal.widget.enforce_public_check が「true」に設定されている場合にのみ適用されます。
glide.service_portal.widget.allow_listシステムプロパティの空の値が空であるか、存在しないことを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | <空> |
| デフォルト値 | <なし> |
| フォールバック値 | <空> |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | glide.service_portal.widget.allow_list 設定を適用できるようにするには、glide.service_portal.widget.enforce_public_check プロパティを true に設定する必要があります。 |
| 機能への影響 | このプロパティを使用すると、ウィジェットが公開に設定され、プロパティの値に含まれている場合に、顧客は任意のテーブル情報にアクセスできます。 |