GlideRecord は、そのレベルのアクセス権で構成されていないテーブルへのクロススコープ作成/更新アクセス権を提供しました。このスコープ指定のアクセス動作にパッチが適用されたときに、顧客のアプリケーションが壊れないようにするために、プロパティ glide.record.legacy_cross_scope_access_policy_in_script が作成されました。true の場合、クロススコープアクセスは従来の動作にフォールバックします (安全でない)。このプロパティは、スコープフェンシングを無効にし、スコープ対象アプリがグローバルスクリプトインターフェイスにアクセスできるようにします。

セキュリティのベストプラクティスは、スコープフェンシングの制限を設けることです。スコーピングにより、アプリケーションは最小特権の原則に従って、明示的なアクセス権を持つリソースまたはスコープ内のリソースにのみアクセスできます。この機能を無効にすると、機密性、可用性、および整合性に影響を与える可能性があります。

Glide プロパティ glide.record.legacy_cross_scope_access_policy_in_script を false に設定します。sys_propertiesテーブルに存在しない場合、デフォルト値は true です。

詳細情報