Activer les ACL pour une requête codée dans le widget de liste simple

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Découvrez comment définir la propriété sur la valeur sécurisée pour empêcher les glide.service_portal.enable_acls_for_encoded_query_in_list utilisateurs de contourner les évaluations de liste de contrôle d’accès (ACL) sur une condition de requête dans le widget de liste simple.

Lorsque la glide.service_portal.enable_acls_for_encoded_query_in_list propriété système n’est pas définie sur vrai, un utilisateur peut être en mesure de contourner l’évaluation des ACL sur une condition de requête dans le widget de liste simple.

Assurez-vous que la propriété glide.service_portal.enable_acls_for_encoded_query_in_list Glide est définie sur true. Si la propriété n’existe pas dans la table Propriétés système [sys_properties], la valeur par défaut est true.

En savoir plus


Attribut	Description
Nom de la configuration	com.glide.script.fencing.cross_scope_access.shared_table_support
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	chaîne
Valeur recommandée	VRAI
Valeur par défaut	vrai
Valeur de secours
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 4,3 Score CVSS : moyen Détails du risque de sécurité : il est recommandé d’évaluer les ACL dans les requêtes pour s’assurer qu’un utilisateur a accès aux champs interrogés afin d’éviter toute fuite de données non autorisée.
Dépendances et prérequis	Aucun
Impact fonctionnel	Le widget Liste simple peut ne pas afficher de données en fonction du rôle de l’utilisateur et des ACL sous-jacentes. En outre, les utilisateurs peuvent rencontrer des avertissements de sécurité si la requête de liste simple contient des conditions de filtre avec des propriétés qui ne sont pas accessibles à l’utilisateur actuel.