Zulassungsliste für Widgets im Serviceportal konfigurieren [Neu in Security Center 2.0]
Erfahren Sie, wie Sie die Eigenschaft „glide.service_portal.widget.allow_list“ sicher konfigurieren, damit die Zugriffssteuerungslisten (ACLs) für die Tabellen keine vertraulichen Informationen verfügbar machen.
Die Eigenschaft glide.service_portal.widget.allow_list identifiziert die Widgets, die auf jede Tabelle innerhalb der Instanz zugreifen können. Die Zugriffssteuerungslisten (ACLs) für diese Tabellen gelten jedoch weiterhin. Wenn die ACLs falsch konfiguriert sind oder fehlen, ermöglichen Widgets in dieser Liste möglicherweise den Zugriff auf diese Tabellen, wodurch möglicherweise vertrauliche Informationen verfügbar gemacht werden. Diese Eigenschaft ist nur wirksam, wenn das Widget SNCACLWidgetUtil verwendet und die Eigenschaft glide.service_portal.widget.enforce_public_check aktiviert ist (auf „wahr“ festgelegt).
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.service_portal.widget.allow_list |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | array |
| Empfohlener Wert | Leer |
| Standardwert | Leer – In einigen Kundenfällen sind möglicherweise einige Werte vorhanden. |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Damit die Einstellung glide.service_portal.widget.allow_list angewendet werden kann, muss die Eigenschaft glide.service_portal.widget.enforce_public_check auf „wahr“ festgelegt sein. |
| Funktionale Auswirkung | Mit dieser Eigenschaft können Kunden auf beliebige Tabelleninformationen zugreifen, wenn das Widget auf öffentlich festgelegt und im Wert der Eigenschaft enthalten ist. |