S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • La glide.processors.check_access_before_process propriété système active l’application de la liste de contrôle d’accès (ACL) pour la création ou la suppression de tableaux de bord lorsqu’un utilisateur est connecté.

    Définissez la propriété système glide.processors.check_access_before_process sur true. Si la propriété n’apparaît pas dans la table Propriétés système [sys_properties], la valeur de secours est définie sur vrai.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.processors.check_access_before_process
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut vrai
    Valeur de secours vrai
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 6,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : désactiver cette propriété en la définissant sur faux permet d’éviter les ACL sur les tableaux de bord. Cela permet à tous les utilisateurs authentifiés avec peu de privilèges de supprimer et d’ajouter des tableaux de bord.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété contrôle la possibilité de créer de nouveaux sys_dashboards et de supprimer des tableaux de bord existants lorsqu’un utilisateur ne dispose pas des droits d’accès nécessaires. Lorsque la valeur est définie sur faux, les utilisateurs ayant des rôles inappropriés peuvent ajouter et supprimer des entrées sys_dashboard (bien que la couche GlideRecord doive revérifier les ACL existantes). Une valeur définie sur vrai limite les opérations d’ajout et de suppression pour les utilisateurs ne disposant pas des droits d’accès requis.