Erstellung einer leeren ACL verhindern [Neu in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Legen Sie fest glide.security.empty_acl.popup_window.enabled Eigenschaft für den sicheren Wert „wahr“, um Versuche zum Erstellen, Aktualisieren oder Speichern einer ungültigen ACL zu blockieren. Diese Einstellung stellt auch ein clientseitiges Modell zur Konfiguration einer Rolle oder eines Sicherheitsattributs für die ACL bereit.

    Die glide.security.empty_acl.popup_window.enabledDie Eigenschaft bestimmt, ob Anwender, die formularbasierte Änderungen an Zugriffssteuerungslisten (ACLs) vornehmen, insbesondere sys_Security_acl, eine ungültige ACL erstellen, aktualisieren oder speichern können, die eine ungültige Datenbedingung, ein ungültiges Skript, ein Sicherheitsattribut oder eine Rollenliste aufweist . Andernfalls bleibt sie nicht konfiguriert (eine leere ACL). Ab XanaduRelease, jede leere ACL verweigert den Zugriff. In ServiceNowVersionen vor Xanadu, Eine leere ACL ermöglicht bedingungslosen Zugriff.

    Wenn glide.security.empty_acl.popup_window.enabledDie Eigenschaft ist auf den sicheren Wert „wahr“ festgelegt, blockiert Versuche, eine ungültige oder leere ACL zu erstellen, zu aktualisieren oder zu speichern, und stellt ein clientseitiges Modell zur Konfiguration einer Rolle oder eines Sicherheitsattributs für die ACL bereit. Wenn die Eigenschaft auf den unsicheren Wert „falsch“ festgelegt ist, sind solche Versuche zulässig, und es wird kein clientseitiges Modell angezeigt.

    Hinweis: Bei dieser Eigenschaft wird zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise wird der Wert „wahr“ (Großbuchstabe „T“) als „falsch“ ausgewertet. Darüber hinaus funktioniert diese Eigenschaft nur, wenn das Plugin „High Security“ (com.Glide.High_Security) installiert und aktiv ist.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.empty_acl.popup_window.enabled
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,5
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn diese Eigenschaft auf „wahr“ festgelegt ist, verhindert das Popup für leere ACL-Warnungen den Anwender, eine leere ACL auf der Clientseite zu übermitteln. Wenn sie auf „falsch“ festgelegt ist, wird das Popup nicht mehr angezeigt.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Mit dieser Eigenschaft kann der Anwender das leere ACL-Warnungs-Popup aktivieren und deaktivieren.
    Referenzen Erstellung einer leeren ACL verhindern [Neu in Security Center 2,0]