Aplicar ACLs de nível de campo em GlideRecordSandbox

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerencie ACLs de nível de campo no GlideRecordSandbox em sua instância.

    Use a propriedade glide.sandbox.fields.check_acl para aplicar ACLs de nível de campo em GlideRecordSandbox. Um exemplo de aplicação dessa propriedade é quando um usuário pode fornecer um script, como em sysparm_query. Se essa propriedade não estiver definida com o valor recomendado de verdadeiro, as restrições de ACL poderão ser ignoradas, o que permite a violação de dados confidenciais, como um sys_user.user_password de um usuário não autorizado.

    Aviso:
    O valor dessa propriedade é uma substituição sem banco de dados. Ele não pode ser alterado ou substituído.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.sandbox.fields.check_acl
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 7,5
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: definir esta propriedade como falsa permite que as restrições de ACL sejam ignoradas, o que poderia expor dados confidenciais.
    Dependências e pré-requisitos Nenhum