AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록)
클라이언트 스크립트 내에서 GlideAjax API를 사용하여 서버 측 기록(예: 테이블)에 액세스할 때 시스템 속성을 사용하여 ACL(접근 제어 목록) 규칙 확인을 수행합니다.
GlideAjax API 호출에 ACL(접근 제어 목록)을 적용하도록 선택하면 현재 연결된 사용자가 액세스할 수 있는 권한이 있는 데이터만 쿼리할 수 있습니다. 예를 들어, 사용자가 cmn_location 테이블을 읽을 수 있는 권한이 없는 ESS 사용자로 로그인한 경우 사용자의 GlideAjax API 호출은 실패합니다.
GlideAjax ACL 호출 검사 없이 실행 중인 경우 ServiceNow AI Platform API는 현재 로그인한 사용자가 다른 방법으로는 액세스할 수 없는 정보를 반환할 수 있습니다.
데이터를 쿼리할 때 GlideRecordSecure를 사용하여 최고 수준의 보안을 보장합니다. GlideRecord는 구성을 통해 ACL 적용에 의존하는 반면 GlideRecordSecure는 더 엄격한 보안 제어를 적용합니다. GlideRecordSecure는 민감한 데이터를 처리하기 위한 보다 안전한 즉시 사용 가능한 솔루션을 제공합니다.
주:
다음에서 이 속성 설정 .
| 속성 | 기본값 |
|---|---|
| AJAXGlideRecord 호출에 표준 보안 ACL 적용 | ACL 검사 적용됨 |
경고:
sys_class_name, sys_id 및 sys_domain는 ACL 검사에서 무시됩니다.
이 속성에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 AJAXGlideRecord ACL 검사 사용 .