Configurer la liste d’autorisation de la table des widgets du portail de services [nouveau dans Security Center 2.0]
Découvrez comment la propriété améliore la sécurité en répertoriant les glide.service_portal.widget.table_allow_list tables accessibles aux utilisateurs non authentifiés via les widgets du portail de services, en fonction de vérifications supplémentaires et de paramètres de propriété Glide spécifiques.
La glide.service_portal.widget.table_allow_list propriété contient une liste de tables auxquelles les utilisateurs non authentifiés peuvent accéder via les widgets du portail de services, qui utilisent les contrôles de sécurité supplémentaires dans le script SNCACLWidgetUtil. Cette propriété n’est appliquée que si la propriété glide.service_portal.widget.enforce_public_check Glide est définie sur vrai. L’inclusion de tables inutiles dans cette propriété peut entraîner la divulgation d’informations sensibles. Néanmoins, les ACL de table continueront d’être évaluées comme elles l’étaient auparavant.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.service_portal.widget.table_allow_list |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | La glide.service_portal.widget.enforce_public_check propriété doit être définie sur true pour que le glide.service_portal.widget.table_allow_list paramètre prenne effet. |
| Impact fonctionnel | La liste de tables contrôle l’accès aux tables à partir desquelles le widget est autorisé à récupérer des données. |