Impor ACLs de consulta para sublistas, contagens de lista e tabelas de dados de widget
Impor ACLs de consulta em consultas de sublista, contagem de lista e tabela de dados de widget usando propriedades do sistema.
Definido com.glide.security.query_acl.enabled.sub_lists. verdadeiro Impor ACLs de consulta em consultas de sublista, como listas agrupadas e listas relacionadas.
Definido com.glide.security.query_acl.enabled.list_count. verdadeiro Impor ACLs de consulta em consultas de contagem de lista.
Definido glide.security.query_acl.enabled.data_table. verdadeiro Impor ACLs de consulta em tabelas de dados de widget.
Se qualquer uma dessas propriedades do sistema estiver definida como falso um invasor pode usar consultas cegas para enumerar e extrair dados devido ao comportamento padrão de GlideRecord.addEncodedQuery . Se essas propriedades não existirem na tabela Propriedades do sistema [sys_properties], o padrão seguro verdadeiro será usado. Uma terceira opção, external_and_guestsAplica ACLs somente para usuários externos e convidados.
Certifique-se de que essas propriedades do sistema não apareçam na tabela Propriedades do sistema [sys_properties] ou estejam definidas como verdadeiro .
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração |
|
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado |
|
| Valor-padrão |
|
| Valor de fallback |
|
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |