Configuração da lista de permissões da tabela de widgets do portal de serviço [Novo na Central de segurança 2.0]
Saiba como a propriedade glide.service_portal.widget.table_allow_list aprimora a segurança listando tabelas acessíveis a usuários não autenticados por meio de widgets do portal de serviços, de acordo com verificações adicionais e configurações específicas de propriedade do Glide.
A propriedade glide.service_portal.widget.table_allow_list contém uma lista de tabelas que os usuários não autenticados podem acessar por meio de widgets do portal de serviços e que utilizam as verificações de segurança adicionais no script SNCACLWidgetUtil. Essa propriedade só é imposta quando a propriedade do Glide glide.service_portal.widget.enforce_public_check está definida como True. Incluir tabelas desnecessárias na propriedade pode resultar na divulgação de informações confidenciais. No entanto, as ACLs da tabela continuarão a ser avaliadas como anteriormente.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.service_portal.widget.table_allow_list |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | A propriedade glide.service_portal.widget.enforce_public_check deve ser definida como True para que a configuração glide.service_portal.widget.table_allow_list seja aplicada. |
| Impacto funcional | A lista de tabelas controla o acesso às tabelas que têm dados que o widget pode recuperar. |