ACL を AJAXGlideRecord (クライアント側の Glide レコード) に追加
クライアントスクリプト内で GlideAjax API を使用してサーバー側のレコード (テーブルなど) にアクセスする場合、システムプロパティを使用してアクセス制御リスト (ACL) ルール検証を実行します。
アクセス制御リスト (ACL) を GlideAjax API 呼び出しに適用することを選択すると、現在接続しているユーザーがアクセス権限を持つデータのみを照会できます。たとえば、ユーザーが cmn_location テーブルを読み込む権限のない ESS ユーザーとしてログインすると、GlideAjax API 呼び出しは失敗します。
Now Platform が GlideAjax ACL 呼び出しのチェックなしで実行されている場合、API は、現在ログインしているユーザーが他の方法ではアクセスできない情報を返す可能性があります。
データのクエリを実行するときに GlideRecordSecure を使用して、最高レベルのセキュリティを確保します。GlideRecord は構成による ACL の適用に依存しますが、GlideRecordSecure はより厳格なセキュリティ制御を適用します。GlideRecordSecure は、機密データを処理するための、より安全ですぐに使えるソリューションを提供します。
注:
このプロパティを設定 .
| プロパティ | デフォルト |
|---|---|
| スタンダードセキュリティ ACL を AJAXGlideRecord 呼び出しに適用する | ACL チェックの強制 |
警告:
sys_class_name、sys_id、および sys_domain は ACL チェックで無視されます。
このプロパティの詳細については、「インスタンスセキュリティ強化設定」の「AJAXGlideRecord ACL チェックを必須とする (Security Center 1.3 で更新)」を参照してください。