Configurar lista de permissões de widgets do Portal de serviços

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

1 min. de leitura

Aprenda a configurar a propriedade glide.service_portal.widget.allow_list com segurança para que as ACLs (listas de controle de acesso) das tabelas não exponham informações confidenciais.

. glide.service_portal.widget.allow_lista propriedade do sistema determina a lista de widgets que têm permissão para tentar acessar qualquer tabela na instância. As ACLs dessas tabelas ainda serão impostas. Se houver ACLs vazias configuradas incorretamente nas tabelas na instância, os widgets nesta lista poderão permitir o acesso a essas tabelas, levando à divulgação de informações. Esta propriedade só será imposta se o widget usar SNCACLWidgetUtil e a propriedade glide.service_portal.widget.enforce_public_checkestá definido como ' verdadeiro .

Certifique-se de que glide.service_portal.widget.allow_lista propriedade do sistema tem um valor vazio vazio ou não existe.

Mais informações


Atributo	Descrição
Nome da configuração	glide.service_portal.widget.allow_list
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	Cadeia de caracteres
Valor recomendado	<empty>
Valor padrão	<none>
Valor de fallback	<empty>
Categoria	Controle de acesso
Risco à segurança	Pontuação de gravidade: 3,7 Pontuação de CVSS: baixa Detalhes do risco de segurança: Usuários não autenticados podem obter acesso não intencional a dados confidenciais da tabela por meio de widgets do Portal de serviços, resultando em possível divulgação de informações.
Dependências e pré-requisitos	Para que a configuração glide.service_portal.widget.allow_list seja aplicável, a propriedade glide.service_portal.widget.enforce_public_check deve ser definida como True.
Impacto funcional	Essa propriedade permite que os clientes acessem qualquer informação da tabela quando o widget está definido como público e incluído no valor da propriedade.