Schreibzugriff auf Systemfelder auf Administratoranwender beschränken [Neu in Security Center 7,0]
Verwenden Sie glide.rest.table_api.admin_only_sys_fieldsSystemeigenschaft zur Steuerung des Schreibzugriffs auf die vom System generierten Felder.
Die glide.rest.table_api.admin_only_sys_fieldsEigenschaftssteuerungen Schreibzugriff auf diese Felder:
- sys_id
- sys_created_by
- sys_created_on
- sys_updated_by
- sys_updated_on
Wenn diese Eigenschaft auf festgelegt ist Wahr , Nur ein Administrator kann in diese Felder schreiben, die vom System generierte Werte sind. Wenn die Eigenschaft auf festgelegt ist Falsch Oder es ist in der Tabelle „Systemeigenschaften“ [sys_properties] nicht vorhanden. Anwender, die über Erstellungs- oder Schreibzugriff auf eine Tabelle verfügen, können diese Systemwerte mit schreiben Table API.
Legen Sie die Eigenschaft fest glide.rest.table_api.admin_only_sys_fieldsBis Wahr Um zu verhindern, dass nicht-Administratoranwender Systemfelder in Datensätzen aktualisieren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.rest.table_api.admin_only_sys_fields |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Fallback-Wert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Funktionale Auswirkung | Alle Integrationen oder Anwender ohne Administratorrolle, die die Tabellen-API zum Erstellen oder Aktualisieren von Datensätzen und zum Ändern dieser Felder verwenden, sind betroffen. Diese Anforderungen an die Tabellen-API legen den Abfrageparameter fest sysparm_suppress_auto_sys_fieldBis Falsch Und legen Sie diese Felder im Anforderungstext fest. |
| Abhängigkeiten und Voraussetzungen | Keine |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.