Habilitar ACLs para consulta codificada no widget de lista simples [Novo na Central de segurança 2.0]
Saiba como definir a propriedade glide.service_portal.enable_acls_for_encoded_query_in_list com o valor seguro para impedir que os usuários ignorem as avaliações da lista de controle de acesso (ACL) em uma condição de consulta no widget de lista simples.
Quando a propriedade glide.service_portal.enable_acls_for_encoded_query_in_list não está definida com o valor seguro verdadeiro, um usuário pode ignorar as avaliações da lista de controle de acesso (ACL) em uma condição de consulta no widget de lista simples. Se a propriedade estiver definida como falsa, ela será revertida para o comportamento anterior, impondo verificações de ACL para uma consulta codificada com base no valor da caixa de seleção force_acl.
É uma prática recomendada avaliar ACLs em consultas para garantir que um usuário tenha acesso aos campos que estão sendo consultados, evitando assim o vazamento de dados não autorizado.
Certifique-se de que a propriedade glide glide.service_portal.enable_acls_for_encoded_query_in_list esteja definida como verdadeira. Se a propriedade não existir na tabela sys_properties, o valor padrão será verdadeiro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | com.glide.script.fencing.cross_scope_access.shared_table_support |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | cadeia de caracteres |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | O widget de lista simples pode não exibir nenhum dado, dependendo da função do usuário e das ACLs subjacentes. Além disso, os usuários podem encontrar avisos de segurança se a consulta de lista simples contiver condições de filtro com propriedades que não podem ser acessadas pelo usuário atual. |