Configurer la liste d'autorisation de widgets du portail de services

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Découvrez comment configurer la propriété glide.service_portal.widget.allow_list de façon à ce que les listes de contrôle d’accès (ACL) des tables n’exposent pas d’informations sensibles.

La glide.service_portal.widget.allow_list propriété système détermine la liste des widgets autorisés à tenter d’accéder à n’importe quelle table de l’instance. Les ACL de ces tables seront toujours appliquées. Si des ACL vides sont mal configurées sur les tables de l’instance, les widgets de cette liste peuvent autoriser l’accès à ces tables, entraînant ainsi la divulgation d’informations. Cette propriété n’est appliquée que si le widget utilise SNCACLWidgetUtil et que la propriété glide.service_portal.widget.enforce_public_check est définie sur « vrai ».

Assurez-vous que la glide.service_portal.widget.allow_list propriété système a une valeur vide, vide ou n’existe pas.

En savoir plus


Attribut	Description
Nom de la configuration	glide.service_portal.widget.allow_list
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Chaîne
Valeur recommandée	<vide>
Valeur par défaut	<aucun>
Valeur de secours	<vide>
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 3,7 Score CVSS : faible Détails du risque de sécurité : les utilisateurs non authentifiés peuvent accéder de manière involontaire à des données de table sensibles via les widgets du portail de services, ce qui peut entraîner une éventuelle divulgation d’informations.
Dépendances et prérequis	Pour que le glide.service_portal.widget.allow_list paramètre soit applicable, la glide.service_portal.widget.enforce_public_check propriété doit être définie sur true.
Impact fonctionnel	Cette propriété permet aux clients d’accéder à n’importe quelle information de table si le widget est défini sur public et est inclus dans la valeur de la propriété.