サービスポータルフォームでのクロススコープ特権チェックを有効化する

  • リリースバージョン: Yokohama
  • 更新日 2025年06月12日
  • 所要時間:1分
  • システムプロパティを使用して、サービスポータルフォームウィジェットでクロススコープ権限チェックを適用し、スコープ間でのフォームやテーブルデータの不正取得を防止します。

    Yokohama 以降のリリースでは、クエリは指定されたsys_id情報を読み込む前に、テーブルに対してクロススコープ権限チェックを適用します。

    glide.service_portal.enforce_cross_scope_check_in_formプロパティが推奨値の true に設定されている場合、クロススコープ権限チェックがテーブルに適用されます。false に設定すると、クロススコープ権限チェックは適用されません。

    glide.service_portal.enforce_cross_scope_check_in_formシステムプロパティを true に設定するか、そのプロパティがシステムプロパティ [sys_properties] テーブルに存在しないことを確認します。sys_propertiesテーブルにレコードが存在しない場合、値はデフォルトで true に設定されます。

    詳細情報

    属性 説明
    構成名 glide.service_portal.enforce_cross_scope_check_in_form
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブール
    推奨値 true
    デフォルト値 true
    カテゴリ アクセス制御
    セキュリティリスク
    • 重大度スコア:3.1
    • CVSS スコア (CVSS score):低
    • セキュリティリスクの詳細:クロススコープ特権チェックがない場合、スコープ間でフォームやテーブルデータが不正に取得される可能性があります。
    依存関係と前提条件 なし