Appliquer la sécurité stricte des requêtes SOAP [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez la propriété pour renforcer la glide.soap.strict_security sécurité des services web.

    Cette propriété utilise une combinaison de :
    Si vous définissez cette propriété sur vrai, elle effectue les actions suivantes :
    • Si l’utilisateur dispose du rôle approprié pour effectuer l’opération, il vérifie la demande SOAP entrante pour obtenir l’autorisation de rôle à valider. Elle se produit lors d’appels/de requêtes de service web SOAP effectués sur Now Platform des tables lors de l’exécution des opérations CRÉER, LIRE, METTRE À JOUR ou SUPPRIMER.
    • Vérifie les ACL au niveau du système lors de la récupération des données sous forme de données SOAP sur la table.
    • Vérifie les ACL au niveau du champ pour toute opération CRUD effectuée sur un champ de table.

    Les vérifications ACL ne sont effectuées que pour les appels d’API de table standard et non pour les services web.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.soap.strict_security
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Valeur par défaut VRAI
    Valeur recommandée VRAI
    Impact fonctionnel Cette correction applique le contrôle d’accès au niveau du système tout en récupérant les données des tables/pages sous la forme de données SOAP sur l’instance. Si des utilisateurs accèdent actuellement à ces données, ils sont restreints/autorisés à accéder aux données en fonction des règles ACL.

    Pour connaître les rôles par défaut qui ont accès aux données SOAP, reportez-vous à la section SOAP web service.
    Risque de sécurité (Modéré) Sans autorisation appropriée configurée sur les demandes SOAP entrantes, un utilisateur non autorisé peut accéder à du contenu/des données sensibles sur l’instance cible.
    Références

    Enforce strict security for inbound SOAP

    SOAP web service

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.