Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use a propriedade do sistema para realizar a validação de regra da lista de controle de acesso (ACL) quando os registros do lado do servidor (por exemplo, tabelas) forem acessados usando as APIs GlideAjax em um script de cliente.

    Se optar por aplicar as listas de controle de acesso a chamadas de API GlideAjax, então será possível apenas consultar dados aos quais o usuário atualmente conectado tenha direitos de acesso. Por exemplo, se o usuário efetuou login como um usuário ESS que não tem direitos de ler a tabela cmn_location, então qualquer chamada de API GlideAjax pelo usuário falhará.

    Se o Now Platform estiver sendo executado sem a verificação de chamada da ACL GlideAjax, uma API poderá retornar informações que o usuário conectado no momento não poderia acessar.

    Use GlideRecordSecure ao consultar dados para garantir o mais alto nível de segurança. O GlideRecord depende da imposição de ACL por meio de configurações, enquanto o GlideRecordSecure aplica controles de segurança mais rígidos. O GlideRecordSecure oferece uma solução mais segura e pronta para uso para lidar com dados confidenciais.
    Nota:
    Definir esta propriedade em Propriedades do sistema > Segurança.
    Propriedade Padrão
    Aplique ACLs de segurança padrão a chamadas AJAXGlideRecord Verificação de ACL imposta
    Aviso:
    O sys_class_name, sys_id e sys_domain são ignorados para as verificações de ACL.

    Para aprender mais sobre essa propriedade, consulte Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3] nas Configurações de proteção de segurança de instância.