Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez une propriété système pour effectuer la validation des règles de liste de contrôle d’accès (ACL) lorsque l’accès aux enregistrements côté serveur (par exemple, les tables) se fait grâce à des API GlideAjax à l’intérieur d’un script client.

Si vous choisissez d’appliquer des listes de contrôle d’accès (ACL) aux appels d’API GlideAjax , vous ne pouvez interroger que les données auxquelles l’utilisateur actuellement connecté a le droit d’accéder. Par exemple, si l’utilisateur est connecté en tant qu’utilisateur ESS et qu’il n’a pas le droit de lire la table cmn_location , tout appel d’API GlideAjax effectué par l’utilisateur échoue.

Si vous exécutez le système sans qu’une ACL vérifie les appels GlideAjax , l’API peut renvoyer des informations auxquelles l’utilisateur actuellement connecté ne pourrait pas accéder via l’interface utilisateur.

Remarque :

Définir cette propriété dans Propriétés système > Sécurité.

Propriété	Par défaut
Appliquer des ACL de sécurité standard aux appels AJAXGlideRecord	Vérification ACL appliquée

Avertissement :

Les sys_class_name, sys_id et sys_domain sont ignorés pour les vérifications d’ACL.

Pour en savoir plus sur cette propriété, reportez-vous Activation de la vérification de l’ACL de AJAXGlideRecord à la section Paramètres de sécurisation renforcée de la sécurité de l’instance.