Renforcer les ACL de champs pour les demandes entrantes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Gérez la façon dont les requêtes entrantes sont validées sur votre instance.

    Utilisez cette propriété pour vérifier comment glide.report.report_view.check_published les requêtes entrantes sont validées sur votre instance. Si la propriété est définie sur la valeur recommandée vrai, les ACL de champ sont vérifiées par rapport aux requêtes entrantes, puis rejetées si l’utilisateur n’est pas autorisé. Si la propriété est définie sur faux, les ACL ne sont pas vérifiées par rapport aux requêtes entrantes et continuent de s’exécuter, ce qui peut entraîner la divulgation d’informations à des parties non autorisées.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.export.query.enforce_field_acl
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 4,4
    • Score CVSS : moyen
    • Détails du risque de sécurité : si cette propriété est définie sur faux, les ACL ne sont pas vérifiées par rapport aux requêtes entrantes pouvant entraîner la divulgation d’informations.
    Dépendances et prérequis Néant