단순 목록 위젯에서 인코딩된 쿼리에 ACL 사용
속성을 보안 값으로 설정 glide.service_portal.enable_acls_for_encoded_query_in_list 하여 사용자가 단순 목록 위젯의 쿼리 조건에 대한 접근 제어 목록(ACL) 평가를 바이패스하지 못하도록 하는 방법에 대해 알아봅니다.
시스템 속성이 glide.service_portal.enable_acls_for_encoded_query_in_list예로 설정되지 않은 경우 사용자는 단순 목록 위젯의 쿼리 조건에 대한 ACL 평가를 바이패스할 수 있습니다.
Glide 속성 glide.service_portal.enable_acls_for_encoded_query_in_list 이 예로 설정되어 있는지 확인합니다. 속성이 시스템 속성 [sys_properties] 테이블에 없으면 기본값은 true입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.script.fencing.cross_scope_access.shared_table_support |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 폴백 값 | |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |
| 기능적 영향 | 단순 목록 위젯은 사용자의 역할과 기본 ACL에 따라 데이터를 표시하지 않을 수 있습니다. 또한 단순 목록 쿼리에 현재 사용자가 접근할 수 없는 속성이 있는 필터 조건이 포함된 경우 사용자에게 보안 경고가 발생할 수 있습니다. |