サービスポータルフォームでのクロススコープ特権チェックを有効化する
システムプロパティを使用して、サービスポータルフォームウィジェットでクロススコープ権限チェックを適用し、スコープ間でのフォームやテーブルデータの不正取得を防止します。
Yokohama 以降のリリースでは、クエリは指定されたsys_id情報を読み込む前に、テーブルに対してクロススコープ権限チェックを適用します。
glide.service_portal.enforce_cross_scope_check_in_formプロパティが推奨値の true に設定されている場合、クロススコープ権限チェックがテーブルに適用されます。false に設定すると、クロススコープ権限チェックは適用されません。
glide.service_portal.enforce_cross_scope_check_in_formシステムプロパティを true に設定するか、そのプロパティがシステムプロパティ [sys_properties] テーブルに存在しないことを確認します。sys_propertiesテーブルにレコードが存在しない場合、値はデフォルトで true に設定されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.enforce_cross_scope_check_in_form |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブール |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |