Includes de script

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Les includes de script sont utilisés pour stocker le code JavaScript qui s’exécute sur le serveur.

    Créez des includes de script pour stocker des fonctions et des classes JavaScript en vue de leur utilisation par les scripts serveur. Chaque script include définit soit une classe d’objet, soit une fonction.

    Envisagez d’utiliser des includes de script au lieu de règles métier globales, car les includes de script ne sont chargés que sur demande. Voir Les paramètres de confidentialité sur les includes de script pouvant être appelés par le client comprennent et Script de détection Includes pour plus d’informations.

    Pour obtenir d’autres exemples de scripts, reportez-vous à la section Scripts utiles.

    Formulaire Script include

    Les includes de script ont un nom, une description et un script. Ils précisent également s’ils sont actifs ou non, et s’ils peuvent être appelés à partir d’un script client. Affichez l’include de script existant ou créez-en un nouveau à l’aide du formulaire d’include de script.

    Pour accéder aux includes de script, accédez à Définitions du système > Includes de script.

    Tableau 1. Formulaire Script include
    Champ Description
    Nom Nom de l’include de script. Si vous définissez une classe, elle doit correspondre au nom de la classe, au prototype et au type. Si vous utilisez un include de script sans classe (à la demande), le nom doit correspondre au nom de la fonction.
    Nom d'API Nom de l’API en lecture seule et renseigné automatiquement.
    Client joignable Met l’include de script à la disposition des scripts clients, des filtres de liste/rapport, des qualificatifs de référence ou, s’il est spécifié, dans le cadre de l’URL. Lorsque cette option est sélectionnée, le lien connexe Contrôles d’accès est disponible. Consultez Les paramètres de confidentialité sur les includes de script pouvant être appelés par le client comprennent pour plus d'informations.
    Application Application où se trouve cet include de script.
    Accessible depuis
    Définit les applications pouvant accéder à ce script include :
    Tous les périmètres de l'application
    est accessible à partir de n’importe quel périmètre de l’application.
    Ce périmètre de l'application uniquement
    n’est accessible qu’à partir du périmètre de l’application actuel.
    Actif Active l’include de script lorsqu’il est sélectionné. Désélectionnez le champ actif pour désactiver l’include de script.
    Description Fournit un contenu descriptif concernant l’include de script.
    Script Définit le script côté serveur à exécuter lorsqu’il est appelé à partir d’autres scripts.

    Le script doit définir une seule classe JavaScript ou une fonction globale. Le nom de la classe ou de la fonction doit correspondre au champ Nom .
    Package Package qui contient ce script include.
    Créé par L’utilisateur qui a créé ce script include.
    Mis à jour par L’utilisateur qui a récemment mis à jour ce script include.
    Politique de protection
    Définit le niveau de protection de l’include de script :
    Aucun
    Permet à tout le monde de lire et de modifier cet include de script téléchargé ou installé.
    Lecture seule
    Permet à tout le monde de lire les valeurs de cet include de script téléchargé ou installé. Personne ne peut modifier les valeurs de script sur l’instance sur laquelle il télécharge ou installe l’include de script.
    Protégé
    Assure la protection de la propriété intellectuelle des développeurs d’applications. Les clients qui téléchargent l’include de script ne peuvent pas voir le contenu du champ de script. Le script est chiffré en mémoire pour empêcher les utilisateurs non autorisés de le voir en texte brut.
    Listes connexes sur la vue de formulaire :
    Versions Affiche toutes les versions de l’include de script. Utilisez cette liste pour comparer les versions ou pour revenir à une version précédente. Voir Versions.
    Contrôles des accès Devient disponible lorsque la case Client joignable est cochée et qu’elle est masquée dans les includes de script standard. À utiliser pour protéger un CCSI contre toute utilisation non autorisée lorsque l’accès public n’est pas autorisé.

    Utiliser des includes de script

    Les script includes sont accessibles sous Définition du système ou Interface utilisateur du système. Vous pouvez appeler des includes de script existants à partir d’un include de script ou créer un nouvel include de script.

    Pour créer un tout nouvel include de script, vous pouvez suivre le format de n’importe quel include de script existant. Dans cet exemple, le nom de votre script include est NewInclude et il existe une seule fonction appelée myFunction. Il est important que le nom de l’include de script corresponde au nom de la classe, du prototype et du type. Lorsque vous créez un nouveau script include et que vous lui donnez un nom, le système fournit un extrait de code avec la classe et le prototype correctement configurés.

    var NewInclude =Class.create();
 
NewInclude.prototype={
  initialize :function(){},
 
  myFunction :function(){<Put function code here>},
 
  type :'NewInclude'};

    Vous pouvez ensuite utiliser la ligne myFunction comme ceci :

    var foo =new NewInclude();
foo.myFunction();

    Includes de script pouvant être appelés par le client

    Les includes de script CCSI (Client pouvant être appelé) mettent l’include de script à la disposition des scripts clients, des filtres de liste/rapport, des qualificatifs de référence ou, s’il est spécifié, dans le cadre de l’URL.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Définition du système > Includes de script.
    2. Sélectionnez Nouveau ou sélectionnez un include de script existant pour l’affichage ou la modification.
      Pour plus d’informations sur l’écriture d’includes de script, consultez la rubrique Utiliser des includes de script
    3. Remplissez le formulaire et cochez la case Client pouvant être appelé .
      Un sélecteur de rôle s’affiche pour sélectionner un rôle d’utilisateur et créer automatiquement une entrée de contrôle d’accès. Sélectionnez un rôle d’utilisateur et cliquez sur OK.Fenêtre Sélectionner un rôle d’utilisateur.
      Remarque :
      Pour désactiver la fenêtre du sélecteur de rôle, définissez le glide.script.ccsi.enable_acl_create_ux sur false.

      Un nouvel enregistrement CCSI avec un contrôle d’accès basé sur les rôles est créé. Le lien connexe du contrôle d’accès devient disponible en cochant la case Client pouvant être caléifié .

      Affiche le formulaire d’include de script et le lien connexe des contrôles d’accès lorsque le client joignable est sélectionné.

    Les paramètres de confidentialité sur les includes de script pouvant être appelés par le client comprennent

    Les paramètres de confidentialité pour les includes de script appelables par le client (CCSI) déterminent qui peut accéder à un include de script pouvant être appelé par le client.

    Paramètre de confidentialité privée

    Le paramètre de confidentialité privée signifie que les invités qui accèdent aux pages publiques ne peuvent pas accéder à l’include de script appelable par le client. Un script privé ne peut pas être exécuté par un utilisateur non connecté.

    Respect de la vie privée du public

    Un paramètre de confidentialité public signifie que le script client peut être exécuté par des utilisateurs non connectés qui créent une requête HTTP appropriée. Cela peut créer un problème de sécurité si le script client fournit des informations confidentielles.

    Les includes de script suivants restent publics par défaut, car Rendre les pages de l’interface utilisateur publiques ou privées doivent y accéder :
    • GlideSystemAjax
    • SysMessageAjax
    • KnowledgeMessagingAjax
    • Connaissances Ajax
    • Réinitialisation du mot de passe Ajax

    Définir la confidentialité sur tous les includes de script pouvant être appelés par le client

    Modifiez le paramètre de confidentialité sur tous les includes de script pouvant être appelés par les clients.

    Pour fournir un contrôle supplémentaire sur tous les includes de script pouvant être appelés par le client, les administrateurs peuvent ajouter la propriété glide.script.ccsi.ispublic . Cette propriété modifie la visibilité des includes de script pouvant être appelés par les clients en les rendant tous publics ou privés. Configurez la propriété comme suit :

    Tableau 2. Configurer la propriété
    Titre Propriété
    Nom glide.script.ccsi.ispublic
    Type true|false
    Valeur faux
    Remarque :
    Pour en savoir plus sur cette propriété, reportez-vous à la section Confidentialité sur les includes de script pouvant être appelés par le client dans les paramètres de sécurisation renforcée de la sécurité de l’instance.

    Changer la confidentialité sur un seul include de script client pouvant être appelé

    Modifiez le paramètre de confidentialité pour un seul include de script pouvant être appelé par le client en ajoutant la fonction isPublic().

    Le paramètre isPublic() a priorité sur la glide.script.ccsi.ispublic propriété. Par exemple, si la propriété est définie sur false, ce qui rend privées toutes les inclusions de script pouvant être appelées par le client, et qu’un script définit isPublic() sur true, le script est public.

    Pour modifier la confidentialité d’un seul include de script pouvant être appelé par le client, ajoutez la méthode suivante à l’include de script :

    isPublic:function(){return[true/false];},
    Rendre privé le script client NewInclude. 
    var NewInclude =Class.create();
 
NewInclude.prototype={
   initialize:function(){},
 
   myFunction:function(){//Put function code here},
   isPublic:function(){return false;},
 
   type:'NewInclude'};

    Sécurité sur includes de script pouvant être appelé par le client

    Protégezvotre include de script client joignable (CCSI) contre toute utilisation non autorisée. Pour tous les enregistrements CCSI qui sont créés dans une application cliente, des recommandations s’affichent afin de réduire le risque de sécurité.

    Lors de la création d’un CCSI, le système affiche les recommandations de sécurité suivantes si elles n’ont pas encore été configurées :

    • Ajoutez ou définissez un contrôle d’accès, sauf si le CCSI dispose d’un accès public.
    • Utilisez GlideRecordSecure au lieu de l’API GlideRecord pour une meilleure sécurité, si le script interroge la base de données.

      Recommandations de sécurité CCSI.

      Remarque :
      Pour désactiver les messages de recommandations de sécurité, définissez la propriété glide.script.ccsi.customer_scoped.security_msgs_enabled sur faux dans la table sys_properties. La valeur par défaut est définie sur vrai.

    Reportez-vous à la section Paramètres de renforcement de la sécurité de l’instance pour plus d’informations sur la conformité en matière de sécurité.

    Script de détection Includes

    Découverte Les includes de script définissent des classes JavaScript que vous pouvez utiliser pour accomplir Découverte des tâches.

    Remarque :
    Les utilisateurs disposant discovery_admin rôle peuvent écrire des includes de script. Suivez les meilleures pratiques en matière de scripting côté serveur et côté client afin d’éviter les problèmes de sécurité. Consultez l’article de la base de connaissances KB0550828 pour plus d’informations.

    Utilisation de GlideRecordUtil pour travailler avec GlideRecords

    GlideRecordUtil est une classe utilitaire qui fournit des méthodes utiles pour travailler avec GlideRecords pendant Découverte. Consultez GlideRecordUtil pour obtenir une description des méthodes disponibles.

    Obtention d’une instance GlideRecord

    Pour obtenir une instance GlideRecord pour un élément de configuration donné, de la classe et de la table appropriées, utilisez la méthode getCIGR(sys_id). Par exemple, le code suivant obtient le GlideRecord d’un CI avec la sys_id 2dfd7c8437201000deeabfc8bcbe5d56 :
    var now_GR = new GlideRecordUtil().getCIGR("2dfd7c8437201000deeabfc8bcbe5d56");
    Pour récupérer n’importe quelle table hiérarchique sans connaître son type de classe, utilisez la méthode getGR(base_table, sys_id). Par exemple, pour obtenir un GlideRecord pour un CI de classe d’ordinateur, vous devrez peut-être distinguer s’il s’agit d’une classe d’ordinateur, Windows d’un serveur ou Linux d’une classe de serveur. L’utilisation de cette méthode garantit un GlideRecord avec la classe correcte. Différentes classes ont des attributs différents. Dans ce cas d’utilisation, un serveur a des Windows attributs différents de ceux d’un Linux serveur. L’exemple suivant montre comment obtenir un GlideRecord dans la classe correcte avec ses attributs.
    var now_GR = new GlideRecordUtil().getGR( "cmdb_ci_computer", "2dfd7c8437201000deeabfc8bcbe5d56");

    Obtention de tous les champs dans un GlideRecord

    La méthode getFields(now_GR) renvoie un objet JavaScript, tel qu’une carte de hachage, de tous les champs ou attributs qui existent dans un GlideRecord donné.
    var now_GR = new GlideRecordUtil().getGR("cmdb_ci_computer", "2dfd7c8437201000deeabfc8bcbe5d56");
var fields = new GlideRecordUtil().getFields(now_GR);
gs.log(fields.join(" ")); // List all the fields that are in a computer CI

    Remplissage des champs d’objet GlideRecord

    La méthode populateFromGR(hashmap, gr, ignore) vous permet de prendre un objet GlideRecord et de renseigner ses champs et ses valeurs dans un objet JavaScript. Le troisième argument (ignore) est un objet JavaScript facultatif qui vous permet d’exclure certains champs. Par exemple, vous pouvez ne pas vous soucier des champs d’un sys_created_bysys_updated_by GlideRecord.
    var objectToPopulate = { }; 
var now_GR = new GlideRecordUtil().getGR("cmdb_ci_computer", "2dfd7c8437201000deeabfc8bcbe5d56"); 
var ignore = {"sys_created_on": true, "sys_updated_by": true}; 
new GlideRecordUtil().populateFromGR(objectToPopulate, now_GR, ignore); 
// Now the objectToPopulate contains field/value pairs from the computer GlideRecord
    La méthode mergeToGR(hashmap, gr, ignore) vous permet de remplir un GlideRecord avec un objet apparié champ/valeur. L’argument ignorer arrête la mise à jour des champs spécifiés. L’exemple de code suivant met à jour les enregistrements et os les champs d’un name ordinateur, mais ne met pas à jour le sys_created_by champ :
    var now_GR = new GlideRecordUtil().getGR("cmdb_ci_computer", "2dfd7c8437201000deeabfc8bcbe5d56"); 
var obj = {"name": "xyz", "os": "windows 2000", "sys_created_by", "aleck.lin"};
var ignore = {"sys_created_by": true}; 
new GlideRecordUtil().mergeToGR(obj, gr, ignore);
gr.update();

    Obtention des hiérarchies de tables

    La méthode getTables(table) renvoie une liste de hiérarchies de tables, comme illustré dans l’exemple suivant :
    var tables = new GlideRecordUtil().getTables("cmdb_ci_linux_server");
gs.log(tables.join(",")); 
// The result would be "cmdb_ci, cmdb_ci_computer, cmdb_ci_server, cmdb_ci_linux_server".

    Utilisation de DiscoveryException et d’AutomationException

    Lors de l’écriture Découverte de capteurs et de scripts liés aux capteurs, vous pouvez utiliser DiscoveryException ou AutomationException pour indiquer qu’une exception provient de Découverte.

    L’include de script DiscoveryException étend AutomationException, qui étend la classe GenericException . L’exemple suivant utilise DiscoveryException pour lever une exception :
    function foo() { 
  if(//condition matches) throw new DiscoveryException("The message", "The cause"); }
    Le premier argument prend le message de l’exception et le second argument (facultatif) prend la cause de l’exception. Vous pouvez également intercepter l’exception et la consigner comme indiqué dans l’exemple ci-dessous :
    try {
  foo(); 
} 
catch(e) { 
   if(e instanceof DiscoveryException)
     gs.log("A DiscoveryException occurred. It is " + e. getMessage() + " caused by " + e.getCause()); }

    L’exemple ci-dessus s’applique également à AutomationException. DiscoveryException est généralement utilisé pour fournir un traitement des exceptions spécifique pour Discovery, tandis qu’AutomationException est utilisé pour le traitement des exceptions qui s’applique à la fois à Orchestration et Découverteà .