スクリプトサンドボックスプロパティの構成
スクリプトサンドボックスプロパティ (glide.script.use.sandbox) を有効にして、権限が制限されているサンドボックス内でクライアントが生成したスクリプトを実行します。
- フィルター/クエリー:
assigned_to=javascript:getMyGroups()などのフィルターをサーバーに送信することは合法です。 - システム API:AJAXEvaluate API 呼び出しにより、クライアントはサーバー上で任意のスクリプトを送信して、応答を受信することができます。
スクリプトサンドボックスプロパティ (glide.script.use.sandbox) を有効にすると、これらの 2 つのエントリポイントのいずれかを介して評価されるスクリプトは、次の特性を持つ、権限が減らされたサンドボックス内で実行されます。
- サンドボックス内では、クライアントコール可能とマークされたビジネスルールのみを使用できます。
- サンドボックス内では、クライアントコール可能とマークされたスクリプトインクルードのみ使用できます。
- 特定の API 呼び出し (直接 DB アクセスを扱うものに概ね限定) は許可されていません。
- サンドボックス内からデータを挿入、更新、または削除することはできません。たとえば、current.update() の呼び出しは無視されます。
注:
スクリプトサンドボックスが有効になっている場合、これらのメソッドはクライアントで生成されたスクリプトで許可されません。 このプロパティの詳細については、「インスタンスセキュリティ強化設定」の「クライアント生成スクリプトサンドボックス」を参照してください。
| クラス | メソッド |
|---|---|
| GlideRecord | deleteMultiple()、 deleteRecord()、 insert()、 update()、 updateMultiple() |
| GlideSystem (gs) | addErrorMessage()、 addInfoMessage()、addMessage()、eventQueue()、flushMessages()、getEscapedProperty()、getProperty()、log()、logError()、logWarning()、setProperty()、setRedirect()、setReturn()、 workflowFlush() |
| ScopedGlideRecord | deleteMultiple()、 deleteRecord()、 insert()、 update()、 updateMultiple() |
| ScopedGlideSystem (gs) | addErrorMessage()、 addInfoMessage()、debug()、eventQueue()、executeNow()、getProperty()、getSessionToken()、info()、setRedirect() |
| GlideDateTime/GlideTime/GlideDate | getDayOfWeek()、getDayOfWeekUTC、getDayOfWeekLocalTime()、toString()、getLocalTime()、getTime()、getDate()、setValue()、getDayOfMonth()、getDayOfMonthLocalTime()、getDayOfWeek()、getDayOfWeek()、getDayOfWeekUTC()、getDayOfWeekLocalTime()、toString()、getLocalTime()、getTime()、getDate()、setValue()、getDayOfMonth()、getDayOfMonthLocalTime()、getMonthLocalTime()、getByFormat()、getDisplayValue()、getValue()、getMonthUTC()、getDayOfMonthUTC()、addDays()、getLocalDate()、addSeconds()、setDisplayValue()、setTZ()、addDaysLocalTime()、getTZOffset()、getHourOfDayLocalTime()、getHourOfDayUTC()、getNumericValue()、getDaysInMonthUTC()、getYear()、getYearLocalTime()、setDayOfMonthUTC()、getDaysInMonthLocalTime()、getMonthNoTZ()、getDisplayValueInternal()、getYearUTC()、addMonths()、add()、getDaysInMonth()、setNumericValue()、subtract()、compareTo()、setMonth()、addDaysUTC()、getUserTimeZone()、addYears()、addWeeks()、getSeconds()、getMinutesUTC()、onOrAfter()、onOrBefore()、isDST()、getWeekOfYearLocalTime()、addMonthsLocalTime()、getMinutesLocalTime()、getHourLocalTime()、setValueUTC()、getWeekOfYearUTC()、getDayOfMonthNoTZ() |
| GlideSchedule | isInSchedule()、add()、Load()、whenNext() |
注:
GlideSystem (gs) メソッドの log()、logError()、および logWarning() は、glide.security.sandbox_no_logging システムプロパティを falseに設定することで、スクリプトサンドボックスで有効にできます。
スクリプトサンドボックスを有効にせずにシステムを実行する場合、これらの制限は適用されません。
注:
このプロパティは、高セキュリティ設定プラグインを有効にするとデフォルトで有効になります。プラグインの外部でこのプロパティを有効にしないでください。
| プロパティ | デフォルト |
|---|---|
|
権限が軽減された「サンドボックス」内で、クライアントが生成したスクリプト (AJAXEvaluate とクエリ条件) を実行します。 有効にされている場合、[クライアントコール可能] チェックボックスが true に設定されているビジネスルールとスクリプトインクルードのみを使用でき、特定のバックエンド API 呼び出しは禁止されます。 |
有効 (サンドボックス使用) |