Habilitar ACLs para consulta codificada no widget de lista simples [Novo na Central de segurança 2,0]
Saiba como definir glide.service_portal.enable_acls_for_encoded_query_in_listPropriedade para o valor seguro para impedir que os usuários ignorem as avaliações da lista de controle de acesso (ACL) em uma condição de consulta no Widget de lista simples.
. glide.service_portal.enable_acls_for_encoded_query_in_listA propriedade não está definida com o valor seguro verdadeiro, um usuário pode ignorar as avaliações da lista de controle de acesso (ACL) em uma condição de consulta no Widget de lista simples. Se a propriedade estiver definida como falsa, ela será revertida para o comportamento anterior, impondo verificações de ACL para uma consulta codificada com base no valor da caixa de seleção enforce_acl.
Avaliar ACLs em consultas para garantir que um usuário tenha acesso aos campos que estão sendo consultados, evitando assim o vazamento de dados não autorizado.
Certifique-se de que a propriedade glide glide.service_portal.enable_acls_for_encoded_query_in_listdefinido como verdadeiro. Se a propriedade não existir na tabela sys_properties, o valor padrão será verdadeiro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.script.fencing.cross_scope_access.shared_table_support |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | cadeia de caracteres |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | O Widget de lista simples pode não exibir dados, dependendo da função do usuário e das ACLs subjacentes. Além disso, os usuários podem encontrar avisos de segurança se a consulta de Lista simples contiver condições de filtro com propriedades que não estão acessíveis para o usuário atual. |