Stellen Sie sicher, dass die Erstellung/Löschung von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1,3 und aktualisiert in 2,0]

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Die glide.processors.check_access_before_processDie Systemeigenschaft ermöglicht die Durchsetzung von Zugriffssteuerungslisten (ACL) zum Erstellen oder Löschen von Dashboards, wenn ein Anwender angemeldet ist.

    Legen Sie die Systemeigenschaft glide.processors.check_access_before_process auf true fest. Wenn die Eigenschaft nicht in der Tabelle „Systemeigenschaften“ [sys_properties] angezeigt wird, ist der Fallback-Wert Wahr .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.processors.check_access_before_process
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Fallback-Wert wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 6,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn Sie diese Eigenschaft deaktivieren, indem Sie sie auf „falsch“ festlegen, wird eine ACL-Umgehung in Dashboards aktiviert. Dadurch können alle authentifizierten Anwender mit geringen Berechtigungen Dashboards löschen und hinzufügen.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft steuert die Möglichkeit, neue sys_Dashboards zu erstellen und vorhandene Dashboards zu löschen, wenn einem Anwender die erforderlichen Zugriffsrechte fehlen. Wenn der Wert auf „falsch“ festgelegt ist, können Anwender mit unangemessenen Rollen sys_Dashboard-Einträge hinzufügen und löschen (obwohl die GlideRecord-Ebene die vorhandenen ACLs erneut überprüfen sollte). Der Wert „wahr“ schränkt das Hinzufügen und Löschen von Vorgängen für Anwender ohne die erforderlichen Zugriffsrechte ein.