AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록)
클라이언트 스크립트 내에서 GlideAjax API를 사용하여 서버 측 기록(예: 테이블)에 액세스할 때 시스템 속성을 사용하여 ACL(접근 제어 목록) 규칙 확인을 수행합니다.
GlideAjax API 호출에 ACL(접근 제어 목록)을 적용하기로 선택한 경우 현재 연결된 사용자에게 액세스 권한이 있는 데이터만 쿼리할 수 있습니다. 예를 들어 사용자가 cmn_location 테이블을 읽을 수 있는 권한이 없는 ESS 사용자로 로그인한 경우 사용자가 GlideAjax API를 호출하면 실패합니다.
ServiceNow AI Platform GlideAjax ACL 호출 검사 없이 실행 중인 경우 API는 현재 로그인한 사용자가 액세스할 수 없는 정보를 반환할 수 있습니다.
데이터를 쿼리할 때 GlideRecordSecure를 사용하여 최고 수준의 보안을 보장합니다. GlideRecord는 구성을 통한 ACL 시행에 의존하는 반면 GlideRecordSecure는 더 엄격한 보안 통제를 적용합니다. GlideRecordSecure는 중요한 데이터를 처리하기 위한 보다 안전하고 즉시 사용 가능한 솔루션을 제공합니다.
주:
다음 위치에서 이 속성 설정 .
| 속성 | 기본값 |
|---|---|
| AJAXGlideRecord 호출에 표준 보안 ACL 적용 | ACL 검사 적용됨 |
경고:
sys_class_name, sys_id, sys_domain는 ACL 검사에서 무시됩니다.
이 속성에 대한 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 AJAXGlideRecord ACL 검사 필요[Security Center 1.3에서 업데이트됨] .