S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La glide.processors.check_access_before_process propriété active l’application de la liste de contrôle d’accès (ACL) pour la création ou la suppression de tableaux de bord lorsqu’un utilisateur est connecté.

    Assurez-vous que la propriété glide.processors.check_access_before_process Glide existe et qu’elle est définie sur la valeur vrai. Si la propriété n’apparaît pas dans la table sys_properties, ajoutez un nouvel enregistrement.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.processors.check_access_before_process
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 6,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : désactiver cette propriété en la définissant sur faux permet d’éviter les ACL sur les tableaux de bord. Cela permet à tous les utilisateurs authentifiés avec peu de privilèges de supprimer et d’ajouter des tableaux de bord.
    Dépendances et prérequis Néant
    Impact fonctionnel Cette propriété contrôle la possibilité de créer de nouveaux sys_dashboards et de supprimer des tableaux de bord existants lorsqu’un utilisateur ne dispose pas des droits d’accès nécessaires. Lorsque la valeur est définie sur faux, les utilisateurs ayant des rôles inappropriés peuvent ajouter et supprimer des entrées sys_dashboard (bien que la couche GlideRecord doive revérifier les ACL existantes). Une valeur définie sur vrai limite les opérations d’ajout et de suppression pour les utilisateurs ne disposant pas des droits d’accès requis.