ACLs auf Feldebene in GlideRecordSandbox erzwingen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie ACLs auf Feldebene in GlideRecordSandbox in Ihrer Instanz.

    Verwenden Sie die Eigenschaft the glide.sandbox.fields.check_acl , um ACLs auf Feldebene in GlideRecordSandbox zu erzwingen. Diese Eigenschaft wird beispielsweise angewendet, wenn ein Benutzer ein Skript bereitstellen kann, wie in sysparm_query. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, können ACL-Beschränkungen umgangen werden, wodurch vertrauliche Daten gefährdet werden können, z. B. sys_user.user_password von einem nicht autorisierten Benutzer.

    Warnung:
    Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.sandbox.fields.check_acl
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert Wahr
    Standardwert Wahr
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,5
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft auf „ falsch “ festgelegt wird, können ACL-Beschränkungen umgangen werden, die vertrauliche Daten verfügbar machen könnten.
    Abhängigkeiten und Voraussetzungen Keine