サービスポータルウィジェット許可リストを構成する (セキュリティセンター 2.0 の新機能)
テーブルのアクセス制御リスト (ACL) で機密情報が公開されないように、glide.service_portal.widget.allow_list プロパティを安全に構成する方法について説明します。
glide.service_portal.widget.allow_list プロパティは、インスタンス内の任意のテーブルにアクセスできるウィジェットを識別します。ただし、これらのテーブルのアクセス制御リスト (ACL) は引き続き適用されます。ACL が正しく構成されていないか、存在しない場合、このリストのウィジェットによってこれらのテーブルへのアクセスが可能になり、機密情報が公開される可能性があります。このプロパティは、ウィジェットが SNCACLWidgetUtil を使用し、glide.service_portal.widget.enforce_public_check プロパティが有効になっている (true に設定されている) 場合にのみ有効です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | アレイ |
| 推奨値 | 空 |
| デフォルト値 | 空 - お客様のケースによっては、何らかの値が存在する可能性があります。 |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | glide.service_portal.widget.allow_list 設定を適用できるようにするには、glide.service_portal.widget.enforce_public_check プロパティを true に設定する必要があります。 |
| 機能への影響 | このプロパティを使用すると、ウィジェットが公開に設定され、プロパティの値に含まれている場合に、顧客は任意のテーブル情報にアクセスできます。 |