GlideSecurityManager : Global

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die GlideSecurityManager- API bietet Methoden, mit denen Sie ein SecurityManager-Objekt abrufen und überprüfen können, ob der aktuelle Anwender über Zugriffsrechte auf Tabellen- und Feldebene für eine angegebene GlideRecord-Tabelle basierend auf den konfigurierten Zugriffssteuerungsregeln (ACLs) verfügt.

    GlideSecurityManager – get()

    Gibt ein SecurityManager-Objekt zurück.

    Tabelle : 1. Parameter
    Name Typ Beschreibung
    Keine
    Tabelle : 2. Ergebnisse
    Typ Beschreibung
    Objekt SecurityManager-Objekt.

    Das folgende Codebeispiel zeigt, wie die GlideSecurityManager.get()- Methode aufgerufen wird, um ein GlideSecurityManager-Objekt zu erhalten, das dann von der GlideSecurityManager.hasRechtsTo()- Methode verwendet wird.

    var sm = GlideSecurityManager.get();
var grInc = new GlideRecord('incident');
var path = 'record/incident/read';

gs.info(sm.hasRightsTo(path, grInc));

    Ausgabe:

    true

    GlideSecurityManager – hasRechtsTo(Zeichenfolge path_to_resource, Objektkontext)

    Gibt an, ob der aktuelle Anwender basierend auf den konfigurierten Zugriffssteuerungsregeln (ACLs) über Zugriffsrechte auf Tabellenebene für eine angegebene GlideRecord-Tabelle verfügt. Diese Methode wertet alle verfügbaren ACLs für die spezifische Ressource aus.

    Weitere Informationen zu ACLs finden Sie unter Auswertungsreihenfolge für Zugriffssteuerungen.

    Tabelle : 3. Parameter
    Name Typ Beschreibung
    path_to_resource Zeichenfolge Ressourcenpfad zur GlideRecord-Tabelle zur Überprüfung von Zugriffsrechten.

    Beispiel: record/incident/read

    Formatieren:<type> /<name> /<operation>
    • <type>: Typ der Ressource. Gültige Werte: vorhandene ACL-Typen. Verfügbar in der Dropdown-Auswahlliste im ACL-Formular.
    • <name>: Name der zu überprüfenden Tabelle.
    • <operation>: Name des Vorgangs, für den Sie Zugriffsrechte überprüfen möchten. In diesem Fall „lesen“.
    context Objekt Optional. Für die Validierung auf Tabellenebene ist dieses Feld nicht erforderlich.
    Tabelle : 4. Rückgaben
    Typ Beschreibung
    Boolean Kennzeichnung, die angibt, ob die Rollen des Anwenders das Lesen der angegebenen Tabelle auf Tabellenebene zulassen.
    Gültige Werte:
    • „wahr“: Der angegebene Zugriff ist zulässig.
    • „falsch“: Der angegebene Zugriff ist nicht zulässig.

    Im folgenden Codebeispiel wird gezeigt, wie mit der Methode hasRechtsTo() überprüft wird, ob der aktuelle Benutzer über Leserechte auf Tabellenebene für alle Datensätze in der Incident-Tabelle [incident] verfügt.

    var sm = GlideSecurityManager.get();
var grInc = new GlideRecord('incident');
var path = 'record/incident/read';

gs.info(sm.hasRightsTo(path, grInc));

    Ausgabe:

    false