Die Eigenschaft glide.processors.check_access_before_process ermöglicht die Erzwingung der Zugriffssteuerungsliste (ACL) zum Erstellen oder Löschen von Dashboards, wenn ein Benutzer angemeldet ist. Diese Eigenschaft muss immer auf „true“ festgelegt werden.

Weitere Informationen

Attribut	Beschreibung
Konfigurationsname	glide.processors.check_access_before_process
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	boolean
Empfohlener Wert	Wahr
Standardwert	false
Kategorie	Zugriffssteuerung
Sicherheitsrisiko	Schweregradpunktzahl: 6,3 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft deaktivieren, indem Sie sie auf „falsch“ setzen, wird eine ACL-Umgehung in Dashboards aktiviert. Dadurch können alle authentifizierten Benutzer mit geringen Berechtigungen Dashboards löschen und hinzufügen.
Abhängigkeiten und Voraussetzungen	Keine
Funktionale Auswirkung	Diese Eigenschaft steuert die Möglichkeit, neue sys_dashboards zu erstellen und vorhandene Dashboards zu löschen, wenn ein Benutzer nicht über die erforderlichen Zugriffsrechte verfügt. Wenn der Wert auf „false“ festgelegt ist, können Benutzer mit unangemessenen Rollen sys_dashboard-Einträge hinzufügen und löschen (obwohl die GlideRecord-Ebene die vorhandenen ACLs erneut überprüfen sollte). Ein Wert von true schränkt Hinzufügen- und Löschvorgänge für Benutzer ohne die erforderlichen Zugriffsrechte ein.