Prozessoren sichern und schützen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können Ihren Prozessor mithilfe von Rolleneinschränkungen vor unberechtigter Verwendung schützen und ein CSRF-Token als Schutz anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Diese Funktion ist veraltet. Während ältere benutzerdefinierte Prozessoren weiterhin unterstützt werden, ist die Erstellung neuer benutzerdefinierter Prozessoren veraltet. Verwenden Sie stattdessen Scripted REST APIs.

    Sie können die Benutzerrollenbeschränkungen einer Tabelle erneut verwenden, um sie vor dem Zugriff Ihres Prozessors zu schützen. Diese Schutzmethode setzt voraus, dass der Prozessor auf Tabellendaten zugreift.

    Prozedur

    1. Erstellen oder wählen Sie eine Benutzerrolle, die Zugriff auf die Tabelle hat, die das Prozessorskript aufruft.
    2. Navigieren zu Systemdefinition > Prozessoren.
    3. Fügen Sie im Feld Skript den folgenden Codeblock hinzu. 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. Aktualisieren Sie den Codeblock nach Bedarf, um andere Zugriffsbeschränkungen zu verwenden.

      Zu den verfügbaren Zugriffsfunktionen gehören:

      • canCreate()
      • canRead()
      • canWrite()
      • canDelete()
    5. Klicken Sie auf Aktualisieren.

    Prozessoren mit einem CSRF-Token schützen

    Sie können einen Prozessor schützen, indem Sie ein CSRF-Token anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Skript-Prozessoren können eine CSRF-Tokenprüfung anfordern, bevor der Prozessor ausgeführt wird.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Prozessoren.
    2. Öffnen Sie einen Prozessordatensatz.
    3. Wählen Sie die Option CSRF-Schutz aus.
    4. Klicken Sie auf Aktualisieren.