Garantir que a criação/exclusão de painéis exijam verificação de acesso [Novo na Central de segurança 1.3 e atualizado na 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A propriedade glide.processors.check_access_before_process habilita a imposição de ACLs (access control lists, listas de controle de acesso) para criar ou excluir painéis, enquanto o usuário estiver conectado.

    Certifique-se de que a propriedade do Glide glide.processors.check_access_before_process exista e esteja definida com o valor verdadeiro. Se a propriedade não aparecer na tabela sys_properties, adicione um novo registro.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.processors.check_access_before_process
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 6,3
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: desabilitar esta propriedade definindo-a como falsa habilita um desvio de ACL nos painéis. Isso permite que todos os usuários autenticados com baixos privilégios excluam e adicionem painéis.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Esta propriedade controla a capacidade de criar novos sys_dashboards e excluir painéis existentes quando um usuário não tiver os direitos de acesso necessários. Quando o valor está definido como falso, os usuários com funções inadequadas podem inserir e excluir entradas do sys_dashboard (mas a camada GlideRecord deve verificar novamente as ACLs existentes). Um valor verdadeiro restringe as operações de inserção e exclusão de usuários que não têm os direitos de acesso necessários.