Sicherheitsregeln für die Freigabe von Dashboards erzwingen – Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.cms.dashboards.sharing_with_secure_search, um zu steuern, ob Benutzer Dashboards freigeben können.
Wenn die Eigenschaft glide.cms.dashboards.sharing_with_secure_search nicht auf truefestgelegt ist, können Benutzer Dashboard-Gruppen und -Rollen freigeben, auf die sie keinen Zugriff haben. Durch Aktivieren dieser Eigenschaft werden Zugriffssteuerungslisten (ACLs) beim Durchsuchen der Tabellen „sys_user“, „sys_user_role“ und „sys_user_group“ während des Dashboard-Freigabeprozesses erzwungen. Die übermäßige Freigabe eines Dashboards kann dazu führen, dass Benutzer, Gruppen oder Rollen auf Daten zugreifen, für die sie keine Anzeigeberechtigung haben sollten, wodurch vertrauliche Informationen möglicherweise gefährdet werden. Daher wird empfohlen, glide.cms.dashboards.sharing_with_secure_search auf „true“ zu setzen, damit Dashboards nur für diejenigen freigegeben werden, die über die entsprechenden Berechtigungen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.cms.dashboards.sharing_with_secure_search |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | false |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Access control |
| Funktionale Auswirkung | Diese Eigenschaft wendet Sicherheitsregeln auf die Liste der Benutzer, Benutzergruppen und Rollen an, die beim Freigeben von Dashboards sichtbar sind. |