Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez une propriété système pour effectuer la validation de règle de liste de contrôle d’accès (ACL) lorsque les enregistrements côté serveur (par exemple, les tables) sont accessibles à l’aide d’API GlideAjax à l’intérieur d’un script client.

    Si vous choisissez d’appliquer des listes de contrôle d’accès (ACL) aux appels d’API GlideAjax , vous pouvez uniquement interroger les données auxquelles l’utilisateur actuellement connecté a des droits d’accès. Par exemple, si l’utilisateur est connecté en tant qu’utilisateur ESS qui ne dispose pas des droits nécessaires pour lire la table cmn_location , tout appel d’API GlideAjax effectué par l’utilisateur échouera.

    Si est en cours d’exécution sans vérification de l’appel ServiceNow AI Platform ACL GlideAjax, une API peut renvoyer des informations auxquelles l’utilisateur actuellement connecté ne pourrait pas accéder autrement.

    Utilisez GlideRecordSecure lors de l’interrogation de données pour garantir le niveau de sécurité le plus élevé. GlideRecord s’appuie sur l’application d’ACL par le biais de configurations, tandis que GlideRecordSecure applique des contrôles de sécurité plus stricts. GlideRecordSecure offre une solution plus sécurisée et prête à l’emploi pour le traitement des données sensibles.
    Remarque :
    Définir cette propriété dans Propriétés système > Sécurité.
    Propriété Valeur par défaut
    Appliquez des ACL de sécurité standard aux appels AJAXGlideRecord Vérification ACL appliquée
    Avertissement :
    Le sys_class_name, le sys_id et le sys_domain sont ignorés pour les vérifications d’ACL.

    Pour en savoir plus sur cette propriété, consultez Exiger la vérification de l’ACL AJAXGlideRecord Paramètres de renforcement de la sécurité de l’instance.