Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie glide.email.email_with_no_target_visible_to_allEigenschaft zum Einschränken des Anwenderzugriffs auf E-Mails, es sei denn, er hat die E-Mail gesendet oder hat eine Administratorrolle.

    Nicht autorisierte Anwender können auf E-Mails in der Tabelle „sys_email_list“ zugreifen, für die ein Zieldatensatz fehlt. Anstatt ACLs für E-Mail-Einträge zu erzwingen, schränkt diese Eigenschaft den Zugriff nur auf den E-Mail-Absender und Anwender mit der Administratorrolle ein.
    Hinweis:
    E-Mails, die an die Instanz gesendet und von der Instanz empfangen werden, werden in der Tabelle „sys_email_list“ angezeigt. Nur empfangene E-Mails, die mit dem Status „Fehler“ und „ignoriert“ markiert wurden, sollten jedoch eine leere Zieltabelle haben.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.email.email_with_no_target_visible_to_all
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Zugriffssteuerung
    Zweck Dient zum Blockieren der Anzeige von E-Mails durch den E-Mail-Client, wenn der Anwender keinen Zugriff autorisiert.
    Empfohlener Wert falsch
    Standardwert wahr
    Sicherheitsrisikobewertung 6.5
    Funktionale Auswirkung Anwender können keine E-Mails mehr anzeigen, in denen die Zieltabelle leer ist, es sei denn, sie sind ein Administrator oder der Absender der E-Mail.
    Sicherheitsrisiko (Mittel) wenn die Eigenschaft nicht aktiviert ist, können nicht autorisierte Anwender auf jede E-Mail zugreifen, in der das Feld target_table leer ist.
    Referenzen

    Erweiterte E-Mail-Eigenschaften

    https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.