Nicht autorisierten Zugriff auf Anforderungselemente verweigern [Aktualisiert in Security Center 1.3]
Die Eigenschaft glide.sc.req_for.roles.default definiert ein Standardverhalten für die RetrieveAddress -API.
Diese Eigenschaft funktioniert nur, wenn glide.sc.req_for.roles keine Werte hat. Wenn glide.sc.req_for.roles Werte aufweist, hat diese Eigenschaft keine Bedeutung, und Benutzer mit nur definierten Rollen erhalten Zugriff auf die API.
Weitere Informationen
| Attribut | Beschreibung |
| Eigenschaftsname | glide.sc.req_for.roles.default |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Wenn in der Eigenschaft keine Rollen angegeben sind, kann die vom Client aufrufbare Skripteinbindung ScriptServiceCatalogGetLocation von jedem nicht privilegierten angemeldeten Benutzer aufgerufen werden und die Adressen anderer Benutzer im System abrufen. Diese Eigenschaft verhindert, dass diese API für nicht privilegierte Anwender verfügbar gemacht wird. |
| Empfohlener Wert | verweigern |
| Standardwert | verweigern |
| Konfigurationstyp | Auswahlliste (zulassen | verweigern) |
| Sicherheitsrisiko | (Moderat) Wenn glide.sc.req_for.roles.default nicht auf den empfohlenen Wert „ verweigern “ (zulassen) festgelegt ist und der Wert von glide.sc.req_for.roles leer ist, kann jeder Anwender Elemente für andere Anwender anfordern, die nicht autorisierten Ressourcenzugriff gewähren. |
| Referenzen | Vom Client aufrufbare Skripteinbindungen |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.