Configurer la liste d'autorisation de la table des widgets du portail de services
Découvrez comment la propriété améliore la sécurité en répertoriant les glide.service_portal.widget.table_allow_list tables accessibles aux utilisateurs non authentifiés via les widgets du portail de services, en fonction de vérifications supplémentaires et de paramètres de propriété Glide spécifiques.
La glide.service_portal.widget.table_allow_list propriété contient la liste des tables auxquelles les utilisateurs non authentifiés peuvent accéder via les widgets du portail de services qui utilisent les contrôles de sécurité supplémentaires fournis dans l’include de script SNCACLWidgetUtil. Cette propriété n’est appliquée que si la propriété Glide La glide.service_portal.widget.table_allow_list propriété est vraie. Il peut y avoir divulgation d’informations non authentifiées si des tables inutiles sont répertoriées dans cette propriété. Les ACL de table seront toujours évaluées comme précédemment.
Assurez-vous que la glide.service_portal.widget.table_allow_list propriété est vide ou que la liste est restreinte au nombre le plus faible de tables avec des cas d’utilisation pour un accès non authentifié.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.service_portal.widget.table_allow_list |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Chaîne |
| Valeur recommandée | <vide> |
| Valeur par défaut | <aucun> |
| Valeur de secours | <vide> |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | La liste de tables contrôle l’accès aux tables à partir desquelles le widget est autorisé à récupérer des données. |
| Dépendances et prérequis | La glide.service_portal.widget.enforce_public_check propriété doit être définie sur vrai pour que le glide.service_portal.widget.table_allow_list paramètre prenne effet. |