Restreindre l’accès aux e-mails dont la table cible est vide
Activez la propriété pour restreindre l’accès de l’utilisateur glide.email.email_with_no_target_visible_to_all aux e-mails, sauf s’il en est l’expéditeur ou qu’il possède un rôle administrateur.
Remarque :
Les e-mails envoyés et reçus par l’instance s’affichent dans la table sys_email_list. Toutefois, seuls les e-mails reçus marqués avec un état Erreur et Ignoré doivent avoir une table cible vide.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.email.email_with_no_target_visible_to_all |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer | Contrôle d'accès |
| Objectif | Pour empêcher Client de messagerie d’afficher les e-mails lorsque l’utilisateur n’autorise pas l’accès. |
| Valeur recommandée | Faux |
| Valeur par défaut | vrai |
| Cote de risque de sécurité | 6.5 |
| Impact fonctionnel | Les utilisateurs ne sont plus en mesure de voir les e-mails dont la table cible est vide, sauf s'ils sont administrateurs ou qu'ils sont l'expéditeur de l'e-mail. |
| Risque de sécurité | (Modéré) Si la propriété n’est pas activée, les utilisateurs non autorisés peuvent accéder à tous les e-mails dont le champ target_table est vide. |
| Références |
https://support.servicenow.com/kb_view.do?sysparm_article=KB0690043 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.