ACLs auf AJAXGlideRecord (clientseitiger Glide-Datensatz) anwenden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie eine Systemeigenschaft, um die Validierung der Zugriffssteuerungsliste (ACL) durchzuführen, wenn auf serverseitige Datensätze (z. B. Tabellen) mithilfe von GlideAjax-APIs in einem Client-Skript zugegriffen wird.

    Wenn Sie Zugriffssteuerungslisten (ACL) auf GlideAjax -API-Aufrufe anwenden, können Sie nur Daten abfragen, für die der aktuell verbundene Benutzer über Zugriffsrechte verfügt. Wenn der Benutzer beispielsweise als ESS-Benutzer angemeldet ist, der keine Rechte zum Lesen der Tabelle „cmn_location“ hat, schlägt jeder GlideAjax -API-Aufruf durch den Benutzer fehl.

    Wenn Now Platform ohne GlideAjax-ACL-Aufrufprüfung ausgeführt wird, kann eine API Informationen zurückgeben, auf die der aktuell angemeldete Benutzer sonst nicht zugreifen könnte.

    Verwenden Sie GlideRecordSecure, wenn Sie Daten abfragen, um ein Höchstmaß an Sicherheit zu gewährleisten. GlideRecord setzt auf die Erzwingung von ACLs durch Konfigurationen, während GlideRecordSecure strengere Sicherheitskontrollen anwendet. GlideRecordSecure bietet eine sicherere, sofort einsatzbereite Lösung für den Umgang mit vertraulichen Daten.
    Hinweis:
    Legen Sie diese Eigenschaft in fest Systemeigenschaften > Sicherheit.
    Eigenschaft Standard
    Standardsicherheits-ACLs auf AJAXGlideRecord -Aufrufe anwenden ACL-Überprüfung erzwungen
    Warnung:
    sys_class_name, sys_id und sys_domain werden bei ACL-Prüfungen ignoriert.

    Weitere Informationen zu dieser Eigenschaft finden Sie unter AJAXGlideRecord-ACL-Überprüfung erfordern [Aktualisiert in Security Center 1.3] in Härtungseinstellungen für Instanzsicherheit.