Configurar lista de permissões de widgets do Portal de serviços [Novo na Central de segurança 2,0]
Saiba como configurar a propriedade glide.service_portal.widget.allow_list com segurança para que as ACLs (Access Control Lists, listas de controle de acesso) das tabelas não exponham informações confidenciais.
. glide.service_portal.widget.allow_lista propriedade identifica os widgets que podem acessar qualquer tabela na instância. No entanto, as ACLs (Access Control Lists, listas de controle de acesso) dessas tabelas continuarão a ser aplicadas. Se as ACLs estiverem configuradas incorretamente ou ausentes, os widgets nesta lista poderão habilitar o acesso a essas tabelas, potencialmente expondo informações confidenciais. Esta propriedade será efetiva somente se o widget usar SNCACLWidgetUtil e glide.service_portal.widget.enforce_public_checka propriedade está habilitada (definida como verdadeira).
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.service_portal.widget.allow_list |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | matriz |
| Valor recomendado | Vazio |
| Valor padrão | Vazio - Em alguns casos de cliente, pode haver alguns valores. |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Para glide.service_portal.widget.allow_listcomo aplicável, o. glide.service_portal.widget.enforce_public_checka propriedade deve ser definida como verdadeira. |
| Impacto funcional | Esta propriedade permite que os clientes acessem qualquer informação da tabela se o widget estiver definido como público e incluído no valor da propriedade. |