Activer les ACL pour une requête codée dans le widget de liste simple [nouveau dans Centre de sécurité 2.0]
Découvrez comment définir la glide.service_portal.enable_acls_for_encoded_query_in_list propriété sur la valeur sécurisée pour empêcher les utilisateurs de contourner les évaluations de la liste de contrôle d’accès (ACL) sur une condition de requête dans le widget de liste simple.
Lorsque la glide.service_portal.enable_acls_for_encoded_query_in_list propriété n’est pas définie sur la valeur sécurisée vrai, un utilisateur peut être en mesure de contourner les évaluations de liste de contrôle d’accès (ACL) sur une condition de requête dans le widget Liste simple. Si la propriété est définie sur faux, elle revient au comportement précédent et applique des vérifications d’ACL pour une requête codée en fonction de la valeur de la case à cocher enforce_acl.
La bonne pratique consiste à évaluer les ACL dans les requêtes pour s’assurer qu’un utilisateur a accès aux champs interrogés, empêchant ainsi toute fuite de données non autorisée.
Assurez-vous que la propriété glide.service_portal.enable_acls_for_encoded_query_in_list Glide est définie sur true. Si la propriété n’existe pas dans la table sys_properties, la valeur par défaut est vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.script.fencing.cross_scope_access.shared_table_support |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | vrai |
| Valeur par défaut | vrai |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Le widget Liste simple peut ne pas afficher de données en fonction du rôle de l’utilisateur et des ACL sous-jacentes. En outre, les utilisateurs peuvent rencontrer des avertissements de sécurité si la requête de liste simple contient des conditions de filtre avec des propriétés qui ne sont pas accessibles à l’utilisateur actuel. |