サービスポータルフォームでクロススコープ権限チェックを有効にする (Security Center 7.0 の新機能)
システムプロパティを使用して、サービスポータルフォームウィジェットでクロススコープ権限チェックを適用し、スコープ間でのフォームやテーブルデータの不正取得を防止します。
Yokohama 以降のリリースでは、クエリは、指定されたsys_id情報を読み取る前に、テーブルに対するクロススコープ権限チェックを強制します。
glide.service_portal.enforce_cross_scope_check_in_form プロパティが推奨値の true に設定されている場合、クロススコープ権限チェックがテーブルに適用されます。false に設定すると、クロススコープ特権チェックは適用されません。
glide.service_portal.enforce_cross_scope_check_in_formシステムプロパティを true に設定するか、プロパティがシステムプロパティ [sys_properties] テーブルに存在しないことを確認します。sys_propertiesテーブルにレコードが存在しない場合、値はデフォルトで true に設定されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.enforce_cross_scope_check_in_form |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |