Configurer la liste d’autorisation de widgets du portail de services [Nouveau dans le centre de sécurité 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Découvrez comment configurer la propriété glide.service_portal.widget.allow_list en toute sécurité afin que les listes de contrôle d’accès (ACL) des tables n’exposent pas d’informations sensibles.

    La glide.service_portal.widget.allow_list propriété identifie les widgets qui peuvent accéder à n’importe quelle table au sein de l’instance. Toutefois, les listes de contrôle d’accès (ACL) de ces tables continueront de s’appliquer. Si les ACL sont mal configurées ou absentes, les widgets de cette liste peuvent permettre l’accès à ces tables, exposant potentiellement des informations sensibles. Cette propriété n’est efficace que si le widget utilise SNCACLWidgetUtil et que la glide.service_portal.widget.enforce_public_check propriété est activée (définie sur vrai).

    En savoir plus

    Attribut Description
    Nom de la configuration glide.service_portal.widget.allow_list
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données tableau
    Valeur recommandée Vide
    Valeur par défaut Vide : dans certains cas de clients, il peut y avoir des valeurs.
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 3,7
    • Score CVSS : faible
    • Détails du risque de sécurité : si vous ne configurez pas cette propriété sur les valeurs recommandées, les widgets peuvent accéder à n’importe quelle table de l’instance.
    Dépendances et prérequis Pour que le glide.service_portal.widget.allow_list paramètre soit applicable, la glide.service_portal.widget.enforce_public_check propriété doit être définie sur vrai.
    Impact fonctionnel Cette propriété permet aux clients d’accéder à n’importe quelle information de table si le widget est défini sur public et est inclus dans la valeur de la propriété.