Restreindre l’accès aux e-mails dont la table cible est vide (renforcement de la sécurité de l’instance)
Activez la propriété pour restreindre l’accès glide.email.email_with_no_target_visible_to_all de l’utilisateur aux e-mails, sauf s’il en est l’expéditeur ou qu’il possède le rôle administrateur.
Remarque :
Les e-mails envoyés et reçus par l’instance apparaissent dans la table E-mails [sys_email]. Toutefois, seuls les e-mails reçus marqués avec un état Erreur et Ignoré doivent avoir une table cible vide.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.email.email_with_no_target_visible_to_all |
| Type de configuration | Propriétés système [sys_properties] |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour empêcher le client de messagerie d’afficher les e-mails lorsque l’utilisateur n’autorise pas l’accès. |
| Valeur recommandée | faux |
| Impact fonctionnel | (Faible) Les utilisateurs ne peuvent plus voir les e-mails dont la table cible est vide, sauf s’ils sont administrateurs ou expéditeur de l’e-mail. |
| Risque de sécurité | (Moyen) Si la propriété n’est pas activée, les utilisateurs non autorisés peuvent accéder à n’importe quel e-mail dont le champ target_table est vide. |
| Références |
https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.