Identitätswechsel auf Administrator beschränken [Neu in Security Center 2.0]
Mit der Eigenschaft glide.sys.permissive.impersonate kann verhindert werden, dass Nicht-Administratoren die Identität anderer Benutzer annehmen.
Wenn die Eigenschaft glide.sys.permissive.impersonate auf „false“ festgelegt ist, können nur Benutzer mit der Administratorrolle die Identität anderer Benutzer annehmen. Wenn diese Eigenschaft auf „true“ festgelegt ist, können Anwender möglicherweise Anwendungskomponenten verwenden, die APIs für den Identitätswechsel verfügbar machen, um die Identität eines Anwenders mit höheren Berechtigungen anzunehmen. Dies kann zu nicht autorisiertem Zugriff führen, wenn diese Anwendungskomponenten falsch konfiguriert sind, da Benutzer ohne Administratorrechte auf die Funktionalität „Identitätswechsel“ zugreifen können.
Sie können die Eigenschaft auf den nicht standardmäßigen Wert festlegen, wenn Sie möchten, dass Nicht-Administratoren die Identität anderer Benutzer annehmen können.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.sys.permissive.impersonate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Nicht-Administratoren können mit einigen Anpassungen an anderen Skripts und UI-Seiten auf die Identitätswechselfunktionen zugreifen. Es muss jedoch sichergestellt werden, dass nur die richtigen Benutzer Zugriff auf diese Funktionen erhalten. |