Configurar lista de permissões da tabela de widgets do Portal de serviços [Novo na Central de segurança 2,0]
Saiba como glide.service_portal.widget.table_allow_listA propriedade aprimora a segurança listando tabelas acessíveis a usuários não autenticados por meio de widgets do Portal de serviços, dependendo de verificações adicionais e configurações de propriedade específicas do Glide.
. glide.service_portal.widget.table_allow_listA propriedade contém uma lista de tabelas que usuários não autenticados podem acessar por meio de widgets do Portal de serviços, que utilizam as verificações de segurança adicionais no script SNCACLWidgetUtil. Esta propriedade será imposta somente se for a propriedade glide glide.service_portal.widget.enforce_public_checkdefinido como verdadeiro. Incluir tabelas desnecessárias nesta propriedade pode levar à divulgação de informações confidenciais. No entanto, as ACLs da tabela continuarão a ser avaliadas como estavam anteriormente.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.service_portal.widget.table_allow_list |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | . glide.service_portal.widget.enforce_public_checka propriedade deve ser definida como verdadeira para glide.service_portal.widget.table_allow_listconfiguração para entrar em vigor. |
| Impacto funcional | A lista de tabelas controla o acesso às tabelas das quais o widget tem permissão para recuperar dados. |