空の ACL の作成を防止する (セキュリティセンター 2.0 の新機能)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分
  • glide.security.empty_acl.popup_window.enabled プロパティを安全な値である true に設定して、無効な ACL の作成、更新、または保存の試行をブロックします。この設定により、ACL のロールまたはセキュリティ属性を構成するためのクライアント側モデルも提供されます。

    glide.security.empty_acl.popup_window.enabled プロパティは、アクセス制御リスト (ACL) (特に sys_security_acl) をフォームベースで編集するユーザーが、無効なデータ条件、スクリプト、セキュリティ属性、またはロールリストを持つ無効な ACL を作成、更新、または保存できるかどうかを決定します。それ以外の場合は、未構成のままです (空の ACL)。Xanadu リリースの時点では、空の ACL はアクセスを拒否します。Xanadu より前の ServiceNow バージョンでは、空の ACL は無条件のアクセスを許可します。

    glide.security.empty_acl.popup_window.enabled プロパティが安全な値である true に設定されている場合、無効または空の ACL を作成、更新、または保存しようとする試みがブロックされ、ACL のロールまたはセキュリティ属性を構成するためのクライアント側モデルが提供されます。このプロパティが安全でない値である false に設定されている場合、このような試行は許可され、クライアント側モデルは表示されません。

    注:このプロパティは大文字と小文字を区別します。たとえば、True (大文字の「T」) の値は false と評価されます。さらに、このプロパティは、High Security (com.glide.high_security) プラグインがインストールされ、アクティブになっている場合にのみ機能します。

    詳細情報

    属性 説明
    構成名 glide.security.empty_acl.popup_window.enabled
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 文字列
    推奨値 true
    デフォルト値 true
    カテゴリ 検証、サニタイズ、およびエンコーディング
    セキュリティリスク
    • 重大度スコア:6.5
    • CVSS スコア:中
    • セキュリティリスクの詳細:このプロパティが true に設定されている場合、空の ACL 警告ポップアップにより、ユーザーはクライアント側で空の ACL を送信できなくなります。false に設定すると、ポップアップは表示されなくなります。
    依存関係と前提条件 なし
    機能への影響 このプロパティを使用すると、空の ACL 警告ポップアップのオンとオフを切り替えることができます。
    参照 空の ACL の作成を防止する (セキュリティセンター 2.0 の新機能)