Sécuriser et protéger un processeur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Vous pouvez protéger votre processeur contre toute utilisation non autorisée à l’aide de restrictions de rôle et le protéger en exigeant un jeton CSRF.

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Cette fonctionnalité est obsolète. Bien que les processeurs personnalisés existants hérités continuent d’être pris en charge, la création de nouveaux processeurs personnalisés est déconseillée. Utilisez plutôt le API REST basées sur un scriptfichier .

    Vous pouvez réutiliser les restrictions de rôle utilisateur d’une table pour la protéger de l’accès de votre processeur. Cette méthode de protection suppose que le processeur accède aux données de la table.

    Procédure

    1. Créez ou sélectionnez un rôle d’utilisateur ayant accès à la table appelée par le script de processeur.
    2. Accédez à la Définition du système > Processeurs.
    3. Dans Script, ajoutez le bloc de code suivant. 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. Mettez à jour le bloc de code pour utiliser d’autres restrictions d’accès si nécessaire.

      Les fonctions d’accès disponibles comprennent :

      • canCreate()
      • canRead()
      • canWrite()
      • canDelete()
    5. Cliquez sur Mettre à jour.

    Protéger un processeur avec un jeton CSRF

    Vous pouvez protéger un processeur en exigeant un jeton CSRF.

    Pourquoi et quand exécuter cette tâche

    Les processeurs de type script peuvent exiger une vérification du jeton CSRF avant l’exécution du processeur.

    Procédure

    1. Accédez à la Tout > Définition du système > Processeurs.
    2. Ouvrez un enregistrement de processeur.
    3. Sélectionnez l’option de protection CSRF .
    4. Cliquez sur Mettre à jour.