Configurar lista de permissões da tabela de widgets do Portal de serviços [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Saiba como a propriedade glide.service_portal.widget.table_allow_list aprimora a segurança listando tabelas acessíveis a usuários não autenticados por meio de widgets do Portal de serviços, dependentes de verificações adicionais e configurações específicas de propriedade do glide.

    A propriedade glide.service_portal.widget.table_allow_list contém uma lista de tabelas que usuários não autenticados podem acessar por meio de widgets do Portal de serviços, que utilizam as verificações de segurança adicionais no script SNCACLWidgetUtil. Esta propriedade será aplicada somente se a propriedade do glide glide.service_portal.widget.enforce_public_check estiver definida como verdadeira. Incluir tabelas desnecessárias nesta propriedade pode levar à divulgação de informações confidenciais. No entanto, as ACLs de tabela continuarão a ser avaliadas como eram anteriormente.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.service_portal.widget.table_allow_list
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,7
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: se esta propriedade não estiver definida com o valor seguro, tabelas desnecessárias poderão ser incluídas, levando à divulgação de informações confidenciais.
    Dependências e pré-requisitos A propriedade glide.service_portal.widget.enforce_public_check deve ser definida como verdadeira para que a configuração glide.service_portal.widget.table_allow_list tenha efeito.
    Impacto funcional A lista de tabelas controla o acesso às tabelas das quais o widget tem permissão para recuperar dados.