Erzwingen Sie Feld-ACLs für eingehende Abfrageanforderungen
Verwalten Sie, wie eingehende Abfragen in Ihrer Instanz validiert werden.
Verwenden Sie die Eigenschaft glide.report.report_view.check_published, um zu überprüfen, wie eingehende Abfragen in Ihrer Instanz validiert werden. Wenn die Eigenschaft auf den empfohlenen Wert truefestgelegt ist, werden Feld-ACLs auf eingehende Abfragen geprüft und abgelehnt, wenn der Benutzer nicht autorisiert ist. Wenn die Eigenschaft auf falsefestgelegt ist, werden ACLs nicht auf eingehende Abfragen geprüft und weiterhin ausgeführt, was zur Offenlegung von Informationen an nicht autorisierte Parteien führen kann.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.export.query.enforce_field_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |