프로세서 보안 및 보호

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 역할 제한을 사용하여 무단 사용으로부터 프로세서를 보호하고 CSRF 토큰을 요구하여 보호할 수 있습니다.

    이 태스크 정보

    주:
    이 기능은 더 이상 사용되지 않습니다. 레거시 사용자 지정 프로세서는 계속 지원되지만 새 사용자 지정 프로세서를 만드는 것은 더 이상 사용되지 않습니다. 스크립트 기반 REST API대신 .

    테이블의 사용자 역할 제한을 재사용하여 프로세서의 액세스로부터 테이블을 보호할 수 있습니다. 이 보호 방법은 프로세서가 테이블 데이터에 액세스한다고 가정합니다.

    프로시저

    1. 프로세서 스크립트가 호출하는 테이블에 대한 액세스 권한이 있는 사용자 역할을 만들거나 선택합니다.
    2. 다음으로 이동 시스템 정의 > 프로세서레이블이 표시됩니다.
    3. 스크립트에서 다음 코드 블록을 추가합니다. 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. 필요에 따라 다른 액세스 제한을 사용하도록 코드 블록을 업데이트합니다.

      사용 가능한 액세스 기능은 다음과 같습니다.

      • canCreate()를 호출합니다.
      • canRead()를 호출합니다.
      • canWrite()를 호출합니다.
      • canDelete()를 호출합니다.
    5. 업데이트를 클릭합니다.

    CSRF 토큰으로 프로세서 보호

    CSRF 토큰을 요구하여 프로세서를 보호할 수 있습니다.

    이 태스크 정보

    스크립트 유형 프로세서는 프로세서를 실행하기 전에 CSRF 토큰 검사를 요구할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 프로세서레이블이 표시됩니다.
    2. 프로세서 기록을 엽니다.
    3. CSRF 보호 옵션을 선택합니다.
    4. 업데이트를 클릭합니다.