Autorisierung für Skriptausführung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.script_processor.authorized_script_module_role, um die Verwendung von ausgeführten Skripts aus der Tabelle „sys_app_module“ auf die in der Eigenschaft definierte Rolle zu beschränken.

    Diese Eigenschaft verhindert, dass alle Systemanwender ein Skript aus „sys_app_module“ ausführen, es sei denn, sie verfügen über die in der Eigenschaft angegebene Rolle. Verwenden Sie die Eigenschaft „glide.script_processor.authorized_script_module_role“, um die Rolle anzugeben, die Skripts ausführen kann.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.script_processor.authorized_script_module_role
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Um zu erfordern, dass eine bestimmte Rolle ein Skript aus sys_app_module ausführt.
    Empfohlener Wert Textfeld mit einer kommagetrennten Liste von Rollen.
    Funktionale Auswirkung (Mittel) Diese Korrektur erzwingt die Authentifizierung in Form von Autorisierung durch die definierte Rolle.
    • Diese Authentifizierung wird bei der Verarbeitung von Skriptanforderungen in der Instanz durchgeführt.
    • Sie schränkt alle Gastanwender ein, die derzeit auf diese Daten zugreifen. Gegebenenfalls müssen Sie möglicherweise ein neues Konto für Anwender erstellen, die Zugriff auf diesen Inhalt benötigen, mit den erforderlichen Zugriffssteuerungsberechtigungen.
    Sicherheitsrisiko (Hoch) Wenn keine entsprechende Autorisierung für Skriptanforderungen konfiguriert ist, können nicht autorisierte Anwender auf vertrauliche Inhalte/Daten in der Instanz zugreifen.
    Referenzen Zugriffssteuerung

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.