Configurar propriedade da área restrita de script

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Habilita a propriedade de área restrita de script (glide.script.use.sandbox) para executar scripts gerados pelo cliente dentro de uma área restrita que tenha direitos restritos.

    Existem dois casos dentro do sistema que permitem que o cliente envie scripts para o servidor para avaliação.
    • Filtros e/ou consultas: é lícito enviar um filtro para o servidor como: assign_to=javascript:getMyGroups().
    • API do sistema: a chamada de API AJAXEvaluate permite que o cliente execute scripts arbitrários no servidor e receba uma resposta.
    Se você habilitar a propriedade de área restrita de script (glide.script.use.sandbox), o script que está sendo avaliado por meio de um desses dois pontos de entrada é executado em uma área restrita de direitos reduzidos com as seguintes características:
    • Somente as regras de negócios marcadas como cliente chamável estão disponíveis na área restrita.
    • Somente as inclusões de script marcadas como cliente chamável estão disponíveis na área restrita.
    • Certas chamadas de API (em grande parte, mas não totalmente limitadas àquelas que lidam com acesso direto ao banco de dados) não são permitidas.
    • Os dados não podem ser inseridos, atualizados ou excluídos da área restrita. Quaisquer chamadas para current.update(), por exemplo, são ignoradas.
    Nota:
    Para aprender mais sobre essa propriedade, consulte Área restrita de scripts gerados pelo cliente nas Configurações de proteção de segurança de instância.
    Esses métodos não são permitidos em scripts gerados pelo cliente quando a área restrita de script está habilitada.
    Tabela 1. Métodos restritos
    Classe Método
    GlideRecord
    • deleteMultiple()
    • deleteRecord()
    • getRowCount()
    • insert()
    • update()
    • updateMultiple()
    GlideSystem (gs)
    • addErrorMessage()
    • addInfoMessage()
    • addMessage()
    • eventQueue()
    • flushMessages()
    • getEscapedProperty()
    • getProperty()
    • log()
    • logError()
    • logWarning()
    • setProperty()
    • setRedirect()
    • setReturn()
    • workflowFlush()
    ScopedGlideRecord
    • deleteMultiple()
    • deleteRecord()
    • insert()
    • update()
    • updateMultiple()
    ScopedGlideSystem (gs)
    • addErrorMessage()
    • addInfoMessage()
    • debug()
    • eventQueue()
    • executeNow()
    • getProperty()
    • getSessionToken()
    • info()
    • setRedirect()
    GlideDate

    GlideDateTime

    GlideTime

    • add()
    • addDays()
    • addDaysLocalTime()
    • addDaysUTC()
    • addMonthsLocalTime()
    • addMonths()
    • addSeconds()
    • addWeeks()
    • addYears()
    • compareTo()
    • getByFormat()
    • getDate()
    • getDayOfWeek()
    • getDayOfWeekUTC
    • getDayOfWeekLocalTime()
    • getDayOfMonth()
    • getDayOfMonthLocalTime()
    • getDayOfMonthNoTZ()
    • getDayOfWeek()
    • getDayOfWeekLocalTime()
    • getDayOfWeekUTC()
    • getHourOfDayLocalTime()
    • getHourOfDayUTC()
    • getDaysInMonth()
    • getDaysInMonthUTC()
    • getDaysInMonthLocalTime()
    • getDisplayValueInternal()
    • getDisplayValue()
    • getHourLocalTime()
    • getLocalDate()
    • getLocalTime()
    • getMinutesLocalTime()
    • getMinutesUTC()
    • getMonthLocalTime()
    • getMonthNoTZ()
    • getMonthUTC()
    • getNumericValue()
    • getSeconds()
    • getTime()
    • getTZOffset()
    • getValue()
    • getYear()
    • getUserTimeZone()
    • getWeekOfYearLocalTime()
    • getWeekOfYearUTC()
    • getYearUTC()
    • getYearLocalTime()
    • isDST()
    • onOrAfter()
    • onOrBefore()
    • setDayOfMonthUTC()
    • setDisplayValue()
    • setMonth()
    • setNumericValue()
    • setTZ()
    • setValue()
    • setValueUTC()
    • subtract()
    • toString()
    GlideSchedule
    • add()
    • isInSchedule()
    • Load()
    • whenNext()
    Nota:
    Os métodos GlideSystem (gs) log(), logError()e logWarning() podem ser habilitados com a área restrita de script definindo a propriedade do sistema glide.security.sandbox_no_logging como falsa.

    Se você executar o sistema sem a área restrita de script ativada, nenhuma dessas restrições se aplicará.

    Nota:
    Essa propriedade é ativada por padrão quando você ativa o plug-in Configurações de alta segurança. Não ative essa propriedade fora do plug-in.
    Propriedade Padrão
    Executa scripts gerados pelo cliente (condições AJAXEvaluate e consulta) dentro de uma "área restrita" de direitos reduzidos.

    Se habilitada, somente as regras de negócio e inclusões de script com a caixa de seleção Cliente chamável selecionada para "verdadeiro" ficarão disponíveis e algumas chamadas de API de back-end serão desabilitadas.

    		 Habilitado (área restrita em uso).