Impedir criação de ACL vazia [Novo na Central de segurança 2,0]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Defina glide.security.empty_acl.popup_window.enabled Propriedade para o valor seguro de verdadeiro para bloquear tentativas de criar, atualizar ou salvar uma ACL inválida. Esta configuração também fornecerá um modelo do lado do cliente para configurar uma função ou atributo de segurança para a ACL.

    . glide.security.empty_acl.popup_window.enabledA propriedade determina se os usuários que fazem edições baseadas em formulário nas ACLs (Access Control Lists, listas de controle de acesso), especificamente sys_security_acl, podem criar, atualizar ou salvar uma ACL inválida que tenha uma condição de dados, script, atributo de segurança ou lista de funções inválidas . Caso contrário, ele permanecerá desconfigurado (uma ACL vazia). A partir de XanaduQualquer ACL vazia negará o acesso. Em ServiceNowversões anteriores a Xanadu, Uma ACL vazia permitirá acesso incondicional.

    . glide.security.empty_acl.popup_window.enabledA propriedade é definida com o valor seguro verdadeiro, bloqueia tentativas de criar, atualizar ou salvar uma ACL inválida ou vazia e fornece um modelo do lado do cliente para configurar uma função ou atributo de segurança para a ACL. Se a propriedade estiver definida com o valor não seguro de falso, essas tentativas serão permitidas e nenhum modelo do lado do cliente será exibido.

    Observação: Esta propriedade diferencia maiúsculas de minúsculas. Por exemplo, um valor verdadeiro (T maiúsculo) será avaliado como falso. Esta propriedade só funciona quando o plug-in High Security (com.glide.high_security) está instalado e ativo.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.security.empty_acl.popup_window.enabled
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Validação, limpeza e codificação
    Risco à segurança
    • Pontuação de gravidade: 6,5
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: Se esta propriedade estiver definida como verdadeira, o pop-up de aviso de ACL vazia impedirá que o usuário envie uma ACL vazia no lado do cliente. Se estiver definido como falso, o pop-up não será mais exibido.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Esta propriedade permite que o usuário ative e desative o pop-up de aviso de ACL vazia.
    Referências Impedir criação de ACL vazia [Novo na Central de segurança 2,0]