代理操作をアドミンに制限する (Security Center 2.0 の新機能)
glide.sys.permissive.impersonate プロパティを使用すると、admin 以外のロールが他のユーザーの代理操作を行うのを防ぐことができます。
glide.sys.permissive.impersonate プロパティが false に設定されている場合、admin ロールを持つユーザーのみが他のユーザーの代理操作を行うことができます。このプロパティを true に設定すると、ユーザーは、代理操作 API を公開するアプリケーションコンポーネントを利用して、より高い権限を持つユーザーの代理操作を行うことができます。アドミン以外のユーザーが代理操作機能にアクセスできるためにこれらのアプリケーションコンポーネントが正しく構成されていない場合、不正アクセスが発生する可能性があります。
アドミン以外のユーザーに他のユーザーの代理操作機能を付与する必要がある場合は、プロパティをデフォルト値以外の値に設定することをお勧めします。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.sys.permissive.impersonate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | アドミン以外のユーザーは、他のスクリプトや UI ページをカスタマイズして、代理操作機能にアクセスできます。ただし、正しいユーザーのみにこれらの機能へのアクセスが許可されるようにすることが重要です。 注: glide.sys.permissive.impersonate が true に設定されている場合でも、impersonate ロールを持つアドミン以外のユーザーは引き続き代理操作を行うことができます。 |