Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Utilisez une propriété système pour effectuer la validation des règles de liste de contrôle d’accès (ACL) lorsque l’accès aux enregistrements côté serveur (par exemple, les tables) se fait via des API GlideAjax à l’intérieur d’un script client.

Si vous choisissez d’appliquer des listes de contrôle d’accès (ACL) aux appels d’API GlideAjax , vous ne pouvez interroger que les données auxquelles l’utilisateur actuellement connecté a des droits d’accès. Par exemple, si l’utilisateur est connecté en tant qu’utilisateur ESS et qu’il n’a pas le droit de lire la table de cmn_location , tout appel d’API GlideAjax effectué par l’utilisateur échouera.

Si vous exécutez le système sans vérification d’ACL sur les appels GlideAjax , l’API peut renvoyer des informations auxquelles l’utilisateur actuellement connecté ne pourrait pas accéder via l’interface utilisateur.

Remarque :

Définir cette propriété dans Propriétés système > Sécurité.

Propriété	Par défaut
Appliquer des ACL de sécurité standard aux appels AJAXGlideRecord	Vérification ACL appliquée

Remarque :

Pour en savoir plus sur cette propriété, consultez Activation de la vérification de l’ACL de AJAXGlideRecord Paramètres de renforcement de la sécurité de l’instance.