서비스 포털 위젯 허용 목록 구성
테이블의 ACL(접근 제어 목록)이 중요한 정보를 노출하지 않도록 glide.service_portal.widget.allow_list 속성을 안전하게 구성하는 방법에 대해 알아봅니다.
시스템 속성은 glide.service_portal.widget.allow_list 인스턴스의 모든 테이블에 접근할 수 있는 위젯의 목록을 결정합니다. 이러한 테이블에 대한 ACL은 여전히 적용됩니다. 인스턴스의 테이블에 잘못 구성된 빈 ACL이 있는 경우 이 목록의 위젯이 해당 테이블에 대한 액세스를 허용하여 정보 유출로 이어질 수 있습니다. 이 속성은 위젯이 SNCACLWidgetUtil을 사용하고 속성 glide.service_portal.widget.enforce_public_check 이 '예'로 설정된 경우에만 적용됩니다.
시스템 속성에 glide.service_portal.widget.allow_list 빈 값이 비어 있거나 없는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.service_portal.widget.allow_list |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | <비어 있음> |
| 기본값 | <없음> |
| 폴백 값 | <비어 있음> |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | glide.service_portal.widget.allow_list 설정을 적용하려면 glide.service_portal.widget.enforce_public_check 속성을 true로 설정해야 합니다. |
| 기능적 영향 | 이 속성을 사용하면 위젯이 공용으로 설정되어 있고 속성 값에 포함된 경우 고객은 모든 테이블 정보에 액세스할 수 있습니다. |