인바운드 쿼리 요청에 필드 ACL 강제 적용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인스턴스에서 수신 쿼리의 유효성을 검사하는 방법을 관리합니다.

    glide.report.report_view.check_published 속성을 사용하여 인스턴스에서 수신 쿼리의 유효성을 검사하는 방법을 확인합니다. 이 속성을 권장 값인 true로 설정하면 수신 쿼리에 대해 필드 ACL이 검사되고 사용자에게 권한이 없으면 거부됩니다. 속성이 false로 설정된 경우 수신 쿼리에 대해 ACL이 검사되지 않고 계속 실행되므로 권한이 없는 당사자에게 정보가 공개될 수 있습니다.

    추가 정보

    속성 설명
    구성 이름 glide.export.query.enforce_field_acl
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값
    범주 아키텍처, 설계 및 위협 모델링
    보안 위험
    • 심각도 점수: 4.4
    • CVSS 점수: 중간
    • 보안 위험 상세 정보: 이 속성을 아니오로 설정하면 정보 공개로 이어질 수 있는 수신 쿼리에 대해 ACL이 검사되지 않습니다.
    종속성 및 필수 구성요소 없음