Sicherstellen, dass das Erstellen/Löschen von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1.3 und aktualisiert in 2.0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.processors.check_access_before_process ermöglicht die Erzwingung von Zugriffssteuerungslisten (Access Control List, ACL) zum Erstellen oder Löschen von Dashboards, wenn ein Benutzer angemeldet ist.

    Stellen Sie sicher, dass die Glide-Eigenschaft glide.processors.check_access_before_process vorhanden und auf den Wert „true“ festgelegt ist. Wenn die Eigenschaft nicht in der Tabelle „sys_properties“ angezeigt wird, fügen Sie einen neuen Datensatz hinzu.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.processors.check_access_before_process
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 6.3
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft deaktivieren, indem Sie sie auf false setzen, wird eine ACL-Umgehung in Dashboards aktiviert. Dies ermöglicht allen authentifizierten Benutzern mit geringen Berechtigungen das Löschen und Hinzufügen von Dashboards.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft steuert die Möglichkeit, neue sys_dashboards zu erstellen und vorhandene Dashboards zu löschen, wenn ein Benutzer nicht über die erforderlichen Zugriffsrechte verfügt. Wenn der Wert auf „false“ festgelegt ist, können Benutzer mit unangemessenen Rollen sys_dashboard-Einträge hinzufügen und löschen (die GlideRecord-Ebene muss jedoch die vorhandenen ACLs erneut überprüfen). Der Wert true schränkt das Hinzufügen und Löschen von Vorgängen für Benutzer ohne die erforderlichen Zugriffsrechte ein.