Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle

  • Freigeben Version: Yokohama
  • Aktualisiert 12. Februar 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie die Eigenschaft glide.email.email_with_no_target_visible_to_all, um den Zugriff von Anwendern auf E-Mails einzuschränken, mit Ausnahme des jeweiligen Absenders oder Administratoren.

    Nicht autorisierte Anwender können auf E-Mails in der Tabelle „sys_email_list“ zugreifen, für die ein Zieldatensatz fehlt. Anstatt ACLs für E-Mail-Einträge zu erzwingen, beschränkt diese Eigenschaft den Zugriff nur auf den E-Mail-Absender und Benutzer mit der Administratorrolle.
    Hinweis:
    E-Mails, die an die Instanz gesendet und von ihr empfangen werden, werden in der Tabelle „sys_email_list“ angezeigt. Allerdings sollten nur empfangene E-Mails, die mit dem Status „Fehler“ und „Ignoriert“ markiert wurden, eine leere Zieltabelle haben.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.email.email_with_no_target_visible_to_all
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Zugriffssteuerung
    Zweck Um zu blockieren, dass der E-Mail-Client E-Mails anzeigt, wenn der Anwender den Zugriff nicht autorisiert.
    Empfohlener Wert falsch
    Standardwert wahr
    Sicherheitsrisikobewertung 6.5
    Funktionale Auswirkung Anwender können keine E-Mails mehr anzeigen, in denen die Zieltabelle leer ist, es sei denn, sie sind ein Administrator oder der Absender der E-Mail.
    Sicherheitsrisiko (Mittel) Wenn die Eigenschaft nicht aktiviert ist, können nicht autorisierte Anwender auf alle E-Mails zugreifen, bei denen das Feld „target_table“ leer ist.
    Referenzen

    Erweiterte E-Mail-Eigenschaften

    https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.