ダッシュボードの作成/削除にはアクセスチェックが必要であることを確認する (Security Center 1.3 の新機能、2.0 で更新)
glide.processors.check_access_before_process プロパティは 、ユーザーがログインしたとき、ダッシュボードを作成または削除するためのアクセス制御リスト (ACL) の適用を有効にします。
Glide プロパティ glide.processors.check_access_before_process が存在し、値が true に設定されていることを確認します。プロパティがsys_propertiesテーブルに含まれていない場合は、新しいレコードを追加してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.processors.check_access_before_process |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティは、ユーザーに必要なアクセス権がない場合に、新しい sys_dashboards を作成したり、既存のダッシュボードを削除したりする機能を制御します。値が false に設定されている場合、不適切なロールを持つユーザーでも、sys_dashboard エントリを追加および削除できます (ただし、GlideRecord レイヤーは既存の ACL を再チェックする必要があります)。true の値を指定すると、必要なアクセス権を持たないユーザーの追加および削除の操作が制限されます。 |