Proteger e proteger um processador

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você pode proteger seu processador contra uso não autorizado usando restrições de função e protegendo-o exigindo um token CSRF.

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Este recurso está obsoleto. Embora os processadores personalizados legados e existentes continuem sendo compatíveis, a criação de novos processadores personalizados foi descontinuada. Em vez disso, use o Scripted REST APIs.

    Você pode reutilizar as restrições de função do usuário de uma tabela para proteger contra o acesso do seu processador. Este método de proteção pressupõe que o processador acessará os dados da tabela.

    Procedimento

    1. Crie ou selecione uma função de usuário que tenha acesso à tabela que o script do processador chama.
    2. Navegar até Definição do Sistema > Processadores.
    3. Em Script, adicione o seguinte bloco de código. 
      var now_GR = new GlideRecord('your_table_name');
// canRead() compares the table’s ACL to the user making this request, and returns true if the logged-in user has read access to this table
if(gr.canRead())  
{ 
  // Perform table query here  
  g_processor.writeOutput('Success!'); 
} else { 
  g_processor.writeOutput('You do not have permission to read table your_table_name'); 
}
    4. Atualize o bloco de código para usar outras restrições de acesso conforme necessário.

      As funções de acesso disponíveis incluem:

      • canCreate()
      • canRead()
      • canWrite()
      • canDelete()
    5. Clique em Atualizar.

    Proteger um processador com um token CSRF

    Você pode proteger um processador exigindo um token CSRF.

    Por Que e Quando Desempenhar Esta Tarefa

    Os processadores do tipo script podem exigir uma verificação de token CSRF antes que o processador seja executado.

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Processadores.
    2. Abra um registro de processador.
    3. Selecione a opção de proteção de CSRF.
    4. Clique em Atualizar.