Sicherheitsregeln für die Freigabe von Dashboards erzwingen [Neu in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.cms.dashboards.sharing_with_secure_search, um zu steuern, ob Benutzer Dashboards freigeben können.
Wenn die Eigenschaft glide.cms.dashboards.sharing_with_secure_search nicht auf truefestgelegt ist, können Benutzer Dashboardgruppen und -rollen freigeben, auf die sie keinen Zugriff haben. Durch Aktivieren dieser Eigenschaft werden Zugriffssteuerungslisten (ACLs) erzwungen, wenn die Tabellen „sys_user“, „sys_user_role“ und „sys_user_group“ während des Dashboard-Freigabeprozesses durchsucht werden. Die übermäßige Freigabe eines Dashboards kann dazu führen, dass Anwender, Gruppen oder Rollen auf Daten zugreifen, für die sie keine Anzeigeberechtigung haben sollten, wodurch möglicherweise vertrauliche Informationen gefährdet werden. Daher wird empfohlen, glide.cms.dashboards.sharing_with_secure_search auf „wahr“ zu setzen, damit Dashboards nur für Personen freigegeben werden, die über die entsprechenden Berechtigungen verfügen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.cms.dashboards.sharing_with_secure_search |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Access control |
| Funktionale Auswirkung | Diese Eigenschaft wendet Sicherheitsregeln auf die Liste der Anwender, Gruppen und Rollen an, die bei der Freigabe von Dashboards sichtbar sind. |