簡易リストウィジェットでエンコードクエリの ACL を有効にする (Security Center 2.0 の新機能)
glide.service_portal.enable_acls_for_encoded_query_in_list プロパティを安全な値に設定して、ユーザーが簡易リストウィジェットのクエリ条件でアクセス制御リスト (ACL) 評価をバイパスしないようにする方法について説明します。
glide.service_portal.enable_acls_for_encoded_query_in_list プロパティが安全な値である true に設定されていない場合、ユーザーは簡易リストウィジェットのクエリ条件でアクセス制御リスト (ACL) の評価をバイパスできる可能性があります。プロパティが false に設定されている場合は、以前の動作に戻り、enforce_aclチェックボックスの値に基づいてエンコードされたクエリの ACL チェックが強制されます。
クエリ内の ACL を評価して、ユーザーがクエリ対象のフィールドにアクセスできることを確認し、不正なデータ漏洩を防ぐことがベストプラクティスです。
glide プロパティ glide.service_portal.enable_acls_for_encoded_query_in_list が true に設定されていることを確認します。プロパティがsys_propertiesテーブルに存在しない場合、デフォルト値は true です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.script.fencing.cross_scope_access.shared_table_support |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | 簡易リストウィジェットは、ユーザーのロールと基礎となる ACL によっては、データを表示しないことがあります。さらに、簡易リストクエリに、現在のユーザーがアクセスできないプロパティを持つフィルター条件が含まれている場合、ユーザーにセキュリティ警告が表示される可能性があります。 |