サービスポータルウィジェット許可リストを構成する (Security Center 2.0 の新機能)
テーブルのアクセス制御リスト (ACL) が機密情報を公開しないように、glide.service_portal.widget.allow_list プロパティを安全に構成する方法について説明します。
glide.service_portal.widget.allow_list プロパティは、インスタンス内の任意のテーブルにアクセスできるウィジェットを識別します。ただし、これらのテーブルのアクセス制御リスト (ACL) は引き続き適用されます。ACL が正しく構成されていないか存在しない場合、このリストのウィジェットによってこれらのテーブルへのアクセスが可能になり、機密情報が公開される可能性があります。このプロパティは、ウィジェットが SNCACLWidgetUtil を使用し、 glide.service_portal.widget.enforce_public_check プロパティが有効になっている (true に設定されている) 場合にのみ有効です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.service_portal.widget.allow_list |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | アレイ |
| 推奨値 | 空 |
| デフォルト値 | 空:一部の顧客のケースでは、いくつかの値が存在する可能性があります。 |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | glide.service_portal.widget.allow_list設定を適用するには、glide.service_portal.widget.enforce_public_checkプロパティを true に設定する必要があります。 |
| 機能への影響 | ウィジェットが公開に設定されていて、プロパティの値に含まれている場合、このプロパティを使用すると、顧客はテーブルの情報にアクセスできます。 |