Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez une propriété système pour valider la règle de liste de contrôle d’accès (ACL) lorsque vous accédez aux enregistrements côté serveur (par exemple, les tables) à l’aide d’API GlideAjax à l’intérieur d’un script client.

    Si vous choisissez d’appliquer des listes de contrôle d’accès (ACL) aux appels d’API GlideAjax , vous ne pouvez interroger que les données auxquelles l’utilisateur actuellement connecté a des droits d’accès. Par exemple, si l’utilisateur est connecté en tant qu’utilisateur ESS qui n’a pas le droit de lire la table cmn_location , tout appel d’API GlideAjax par l’utilisateur échouera.

    Si l’API s’exécute ServiceNow AI Platform sans vérification des appels GlideAjax ACL, une API peut renvoyer des informations auxquelles l’utilisateur actuellement connecté ne pourrait pas accéder autrement.

    Utilisez GlideRecordSecure lors de l’interrogation des données pour garantir le niveau de sécurité le plus élevé. GlideRecord s’appuie sur l’application des ACL par le biais de configurations, tandis que GlideRecordSecure applique des contrôles de sécurité plus stricts. GlideRecordSecure offre une solution plus sécurisée et prête à l’emploi pour le traitement des données sensibles.
    Remarque :
    Définir cette propriété dans Propriétés système > Sécurité.
    Propriété Par défaut
    Appliquez des ACL de sécurité standard aux appels AJAXGlideRecord Vérification ACL appliquée
    Avertissement :
    Les sys_class_name, sys_id et sys_domain sont ignorés pour les vérifications ACL.

    Pour en savoir plus sur cette propriété, consultez Exiger la vérification de l’ACL AJAXGlideRecord [Mis à jour dans Centre de sécurité 1.3] Paramètres de renforcement de la sécurité de l’instance.