ACLs für codierte Abfrage im Widget „einfache Liste“ aktivieren [Neu im Sicherheitscenter 2,0]
Erfahren Sie, wie Sie festlegen glide.service_portal.enable_acls_for_encoded_query_in_listEigenschaft für den sicheren Wert, um zu verhindern, dass Anwender ACL-Auswertungen (Access Control List) für eine Abfragebedingung im Widget „einfache Liste“ umgehen.
Wenn glide.service_portal.enable_acls_for_encoded_query_in_listEigenschaft ist nicht auf den sicheren Wert „wahr“ festgelegt. Ein Anwender kann möglicherweise die Auswertungen der Zugriffssteuerungsliste (ACL) für eine Abfragebedingung im Widget „einfache Liste“ umgehen. Wenn die Eigenschaft auf „falsch“ festgelegt ist, wird das vorherige Verhalten wiederhergestellt, wodurch ACL-Prüfungen für eine codierte Abfrage basierend auf dem Wert des Kontrollkästchens „enforce_acl“ erzwungen werden.
Es ist eine Best Practice, ACLs in Abfragen auszuwerten, um sicherzustellen, dass ein Anwender Zugriff auf die abgefragten Felder hat, wodurch ein nicht autorisierter Datenverlust verhindert wird.
Stellen Sie sicher, dass die Glide-Eigenschaft vorhanden ist glide.service_portal.enable_acls_for_encoded_query_in_listIst auf „wahr“ festgelegt. Wenn die Eigenschaft in der Tabelle „sys_properties“ nicht vorhanden ist, ist der Standardwert „wahr“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.glide.script.fencing.cross_scope_access.shared_table_support |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Das Widget „einfache Liste“ zeigt je nach Rolle des Anwenders und den zugrunde liegenden ACLs möglicherweise keine Daten an. Darüber hinaus können Anwender Sicherheitswarnungen erhalten, wenn die Abfrage „einfache Liste“ Filterbedingungen mit Eigenschaften enthält, auf die der aktuelle Anwender nicht zugreifen kann. |