ACLs auf AJAXGlideRecord anwenden (clientseitiger Glide-Datensatz)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie eine Systemeigenschaft, um die Validierung von Zugriffssteuerungslisten (ACL) durchzuführen, wenn serverseitige Datensätze (z. B. Tabellen) mithilfe von GlideAjax-APIs innerhalb eines Client-Skripts aufgerufen werden.

    Wenn Sie Zugriffssteuerungslisten (ACL) auf anwenden möchten GlideAjax API-Aufrufe, dann können Sie nur Daten abfragen, auf die der derzeit verbundene Anwender Zugriffsrechte hat. Beispiel: Wenn der Anwender als ESS-Anwender angemeldet ist, der keine Rechte zum Lesen von hat cmn_location Tabelle und dann beliebig GlideAjax API-Aufruf des Anwenders schlägt fehl.

    Wenn ServiceNow AI Platform Wird ohne GlideAjax ACL-Aufrufüberprüfung ausgeführt. Eine API kann Informationen zurückgeben, auf die der derzeit angemeldete Anwender andernfalls nicht zugreifen konnte.

    Verwenden Sie GlideRecordSecure beim Abfragen von Daten, um ein Höchstmaß an Sicherheit sicherzustellen. GlideRecord basiert auf der ACL-Durchsetzung durch Konfigurationen, während GlideRecordSecure strengere Sicherheitskontrollen anwendet. GlideRecordSecure bietet eine sicherere, sofort einsatzbereite Lösung für den Umgang mit sensiblen Daten.
    Hinweis:
    Legen Sie diese Eigenschaft in fest Systemeigenschaften > Sicherheitan.
    Eigenschaft Standard
    Wenden Sie standardmäßige Sicherheits-ACLs auf an AJAXGlideRecord Anrufe ACL-Prüfung erzwungen
    Warnung:
    Die sys_class_Name, sys_ID Und sys_Domain Werden für ACL-Prüfungen ignoriert.

    Weitere Informationen zu dieser Eigenschaft finden Sie unter Überprüfung der AJAXGlideRecord-ACL erfordern [aktualisiert in Security Center 1,3] In Instanzsicherheitshärtungseinstellungen.