ACLs für codierte Abfragen im Widget „Einfache Liste“ aktivieren [Neu in Security Center 2.0]
Erfahren Sie, wie Sie die Eigenschaft glide.service_portal.enable_acls_for_encoded_query_in_list auf den sicheren Wert festlegen, um zu verhindern, dass Benutzer Auswertungen der Zugriffssteuerungsliste (ACL) für eine Abfragebedingung im Widget „Einfache Liste“ umgehen.
Wenn die Eigenschaft glide.service_portal.enable_acls_for_encoded_query_in_list nicht auf den sicheren Wert true festgelegt ist, kann ein Benutzer möglicherweise die Auswertungen der Zugriffssteuerungsliste (ACL) für eine Abfragebedingung im Widget „Einfache Liste“ umgehen. Wenn die Eigenschaft auf „false“ festgelegt ist, wird das vorherige Verhalten wiederhergestellt, sodass ACL-Prüfungen für eine codierte Abfrage basierend auf dem Wert des Kontrollkästchensforce_acl erzwungen werden.
Es empfiehlt sich, ACLs in Abfragen auszuwerten, um sicherzustellen, dass ein Benutzer Zugriff auf die abgefragten Felder hat, und so den Verlust nicht autorisierter Daten zu verhindern.
Stellen Sie sicher, dass die Glide-Eigenschaft glide.service_portal.enable_acls_for_encoded_query_in_list auf „true“ festgelegt ist. Wenn die Eigenschaft in der Tabelle „sys_properties“ nicht vorhanden ist, ist der Standardwert wahr.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.script.fencing.cross_scope_access.shared_table_support |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Abhängig von der Rolle des Anwenders und den zugrunde liegenden ACLs zeigt das Widget „Einfache Liste“ möglicherweise keine Daten an. Darüber hinaus können Benutzer auf Sicherheitswarnungen stoßen, wenn die Abfrage der einfachen Liste Filterbedingungen mit Eigenschaften enthält, auf die der aktuelle Benutzer nicht zugreifen kann. |