security - 读取 ACL 不会阻止对目录引用变量的访问
问题描述
我创建了一个自定义表,它需要一个特殊的角色来读取数据。我已经验证非角色用户无法读取该表的数据。
但是,当我在指向该表中的记录的目录项上创建引用类型变量时,生成的 RITM 会公开违反读取 ACL 的变量数据。(查看 RITM 会显示表单上的受限值。)
此外,在将变量添加为列的 RITM 表上创建报告会公开受限表中的敏感数据。
干杯,
可恶
#巴黎 #魁北克
解决方案
推荐阅读
- lua - 如何理解 rename{ old = "temp.lua", new = "temp1.lua" }?
- javascript - 如果我用 AJAX 加载 php 文件,我的函数内容返回 [object HTMLDivElement]
- azure - Azure Log Analytics 查询返回 0 条记录权限问题?
- angular - Ionic 4 - 如何将 id 参数传递到另一个页面并从外部 api 检索 id 的数据
- c++ - 在 ubuntu16.04 上生成运行时犰狳库时出错
- ios - 饼图(iOS 图表)未显示在自定义 tableviewcell 中
- mongodb - 如何对整个文档中的字段进行求和以及搜索?
- python - 加载预训练模型时面临的问题
- listener - 事件监听器教程中的错误代码
- c# - 在 WPF 中并通过使用 Prism,如何使用 MouseButtonEventArgs 作为窗口命令的参数?