Sécuriser et protéger un processeur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez protéger votre processeur contre toute utilisation non autorisée en utilisant des restrictions de rôle et le protéger en exigeant un jeton CSRF.

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Cette fonctionnalité est obsolète. Bien que les processeurs existants continuent d’être pris en charge, la création de nouveaux processeurs personnalisés a été déconseillée. Au lieu de cela, utilisez le API REST basées sur un scriptfichier .

    Vous pouvez réutiliser les restrictions de rôle d’utilisateur d’une table pour la protéger de l’accès par votre processeur. Cette méthode de protection suppose que le processeur accède aux données de la table.

    Procédure

    1. Créez ou sélectionnez un rôle d’utilisateur qui a accès à la table appelée par le script de processeur.
    2. Accédez à la Définition du système > Processeurs.
    3. Dans Script, ajoutez le bloc de code suivant. 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. Mettez à jour le bloc de code pour utiliser d’autres restrictions d’accès si nécessaire.

      Les fonctions d’accès disponibles sont les suivantes :

      • canCreate()
      • canRead()
      • canWrite()
      • canDelete()
    5. Cliquez sur Mettre à jour.

    Protéger un processeur avec un jeton CSRF

    Vous pouvez protéger un processeur en exigeant un jeton CSRF.

    Pourquoi et quand exécuter cette tâche

    Les processeurs de type script peuvent exiger une vérification de jeton CSRF avant l’exécution du processeur.

    Procédure

    1. Accédez à la Tout > Définition du système > Processeurs.
    2. Ouvrez un enregistrement de processeur.
    3. Sélectionnez l’option de protection CSRF .
    4. Cliquez sur Mettre à jour.