GlideRecord gewährte bereichsübergreifenden Erstellungs-/Aktualisierungszugriff auf Tabellen, die nicht mit dieser Zugriffsebene konfiguriert wurden. Um zu verhindern, dass Anwendungen von Kunden beschädigt werden, wenn dieses bereichsbezogene Zugriffsverhalten gepatcht wurde, wurde die Eigenschaft glide.record.legacy_cross_scope_access_policy_in_script erstellt. Bei „wahr“ greift der bereichsübergreifende Zugriff auf das Legacy-Verhalten zurück (unsicher). Diese Eigenschaft deaktiviert Bereichsbegrenzung, sodass bereichsbezogene Apps auf globale Skriptschnittstellen zugreifen können.

Es gilt als bewährte Sicherheitsmethode, mit Einschränkungen für das Bereichs-Fencing zu arbeiten. Durch die Umfangsdefinition wird sichergestellt, dass Anwendungen nur auf Ressourcen mit explizitem Zugriff oder innerhalb ihres Bereichs zugreifen können, und zwar gemäß dem Prinzip der geringsten Rechte (Least-Privilege-Prinzip). Das Deaktivieren dieser Funktion kann Auswirkungen auf Vertraulichkeit, Verfügbarkeit und Integrität haben.

Legen Sie die Glide-Eigenschaft glide.record.legacy_cross_scope_access_policy_in_script auf „falsch“ fest. Wenn er in der Tabelle „sys_properties“ nicht vorhanden ist, ist der Standardwert „true“.

Weitere Informationen