ダッシュボードの作成/削除にはアクセスチェックが必要であることを確認する (Security Center 1.3 の新機能、2.0 で更新)
glide.processors.check_access_before_process システムプロパティを使用すると、ユーザーがログインしているときにダッシュボードを作成または削除するためのアクセス制御リスト (ACL) を適用できます。
glide.processors.check_access_before_process システムプロパティを [true] に設定します。プロパティがシステムプロパティ [sys_properties] テーブルに表示されない場合、フォールバック値は true です。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.processors.check_access_before_process |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティは、ユーザーに必要なアクセス権がない場合に、新しい sys_dashboards を作成したり、既存のダッシュボードを削除したりする機能を制御します。値が false に設定されている場合、不適切なロールを持つユーザーでも、sys_dashboard エントリを追加および削除できます (ただし、GlideRecord レイヤーは既存の ACL を再チェックする必要があります)。true の値を指定すると、必要なアクセス権を持たないユーザーの追加および削除の操作が制限されます。 |