Appliquer les ACL au niveau des champs dans GlideRecordSandbox

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérez les ACL au niveau des champs dans GlideRecordSandbox sur votre instance.

    Utilisez lapropriété pour glide.sandbox.fields.check_acl appliquer les ACL de niveau champ dans GlideRecordSandbox. Par exemple, cette propriété est appliquée lorsqu’un utilisateur peut fournir un script, comme dans sysparm_query. Si cette propriété n’est pas définie sur la valeur recommandée, vrai, les restrictions d’ACL peuvent être contournées, ce qui permet de compromettre les données sensibles, par exemple celles sys_user.user_password provenant d’un utilisateur non autorisé.

    Avertissement :
    La valeur de cette propriété est aucun remplacement de base de données. Il ne peut pas être modifié ou remplacé.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.sandbox.fields.check_acl
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,5
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir cette propriété sur faux permet de contourner les restrictions ACL, ce qui pourrait exposer des données sensibles.
    Dépendances et prérequis Aucun