プロセッサーのセキュリティ保護

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • ロール制限を使用してプロセッサーを不正使用から保護し、CSRF トークンを要求することで保護できます。

    このタスクについて

    注:
    この機能は廃止されました。従来の既存のカスタムプロセッサーは引き続きサポートされますが、新しいカスタムプロセッサーの作成は廃止されました。代わりに、Scripted REST APIs を使用します。

    テーブルのユーザーロール制限を再利用して、プロセッサーによるアクセスから保護することができます。この保護方法では、プロセッサーがテーブルデータにアクセスすることを前提としています。

    手順

    1. プロセッサースクリプトが呼び出すテーブルにアクセスできるユーザーロールを作成または選択します。
    2. 移動先 システム定義 > プロセッサ.
    3. [スクリプト] で、次のコードブロックを追加します。 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. 必要に応じて他のアクセス制限を使用するようにコードブロックを更新します。

      使用可能なアクセス関数には、次のものがあります。

      • canCreate()
      • canRead()
      • canWrite()
      • canDelete()
    5. [更新] をクリックします。

    CSRF トークンによるプロセッサーの保護

    CSRF トークンを要求することで、プロセッサーを保護できます。

    このタスクについて

    スクリプトタイプのプロセッサーは、プロセッサーの実行前に CSRF トークンチェックを要求できます。

    手順

    1. 移動先 すべて > システム定義 > プロセッサ.
    2. プロセッサーレコードを開きます。
    3. [CSRF 保護] オプションを選択します。
    4. [更新] をクリックします。