簡易リストウィジェットでエンコードされたクエリの ACL を有効にする
glide.service_portal.enable_acls_for_encoded_query_in_list プロパティを安全な値に設定して、ユーザーが簡易リストウィジェットのクエリ条件でアクセス制御リスト (ACL) の評価をバイパスできないようにする方法について説明します。
glide.service_portal.enable_acls_for_encoded_query_in_listシステムプロパティが true に設定されていない場合、ユーザーは簡易リストウィジェットのクエリ条件で ACL 評価をバイパスできる場合があります。
glide プロパティ glide.service_portal.enable_acls_for_encoded_query_in_list が true に設定されていることを確認します。システムプロパティ [sys_properties] テーブルにプロパティが存在しない場合、デフォルト値は true です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.script.fencing.cross_scope_access.shared_table_support |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | ユーザーのロールと基礎となる ACL によっては、簡易リストウィジェットにデータが表示されない場合があります。さらに、簡易リストクエリに、現在のユーザーがアクセスできないプロパティを持つフィルター条件が含まれている場合、セキュリティ警告が表示される可能性があります。 |