空の ACL の作成を防止する (セキュリティセンター 2.0 の新機能)
glide.security.empty_acl.popup_window.enabled プロパティを安全な値である true に設定して、無効な ACL の作成、更新、または保存の試行をブロックします。この設定により、ACL のロールまたはセキュリティ属性を構成するためのクライアント側モデルも提供されます。
glide.security.empty_acl.popup_window.enabled プロパティは、アクセス制御リスト (ACL) (特に sys_security_acl) をフォームベースで編集するユーザーが、無効なデータ条件、スクリプト、セキュリティ属性、またはロールリストを持つ無効な ACL を作成、更新、または保存できるかどうかを決定します。それ以外の場合は、未構成のままです (空の ACL)。Xanadu リリースの時点では、空の ACL はアクセスを拒否します。Xanadu より前の ServiceNow バージョンでは、空の ACL は無条件のアクセスを許可します。
glide.security.empty_acl.popup_window.enabled プロパティが安全な値である true に設定されている場合、無効または空の ACL を作成、更新、または保存しようとする試みがブロックされ、ACL のロールまたはセキュリティ属性を構成するためのクライアント側モデルが提供されます。このプロパティが安全でない値である false に設定されている場合、このような試行は許可され、クライアント側モデルは表示されません。
注:このプロパティは大文字と小文字を区別します。たとえば、True (大文字の「T」) の値は false と評価されます。さらに、このプロパティは、High Security (com.glide.high_security) プラグインがインストールされ、アクティブになっている場合にのみ機能します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.empty_acl.popup_window.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | このプロパティを使用すると、空の ACL 警告ポップアップのオンとオフを切り替えることができます。 |
| 参照 | 空の ACL の作成を防止する (セキュリティセンター 2.0 の新機能) |