Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mehrere Eigenschaften bilden zusammen die Konfiguration für die Härtungseinstellung für die Aktivierung expliziter Rollen für die interne Deny-Liste. Die Eigenschaft glide.security.explicit_roles.enable_internal_user_blacklist verhindert, dass externen Benutzern die Rolle „snc_internal“ zugewiesen wird, und ermöglicht die Eigenschaft glide.security.explicit_roles.internal_user_blacklist, um die Rolle „snc_external“ zuzuweisen.

    Glide.security.explicit_roles.enable_internal_user_blacklist

    Sie können internen Benutzern und externen Benutzern Zugriff auf Ihre Instanz gewähren. Um die Sicherheit zu erhöhen, muss jeder Benutzer mindestens eine Rolle besitzen, damit die Instanz zwischen internen und externen Benutzern unterscheiden kann.

    Legen Sie die Eigenschaft glide.security.explicit_roles.enable_internal_user_blacklist auf den empfohlenen Wert true fest, um die Zuweisung der Rolle snc_external zu ermöglichen.

    Legen Sie den Wert auf „ false “ fest, um die Möglichkeit zum Zuweisen der Rolle „snc_external“ zu deaktivieren. Allen Anwendern wird standardmäßig die Rolle snc_internal zugewiesen

    Hinweis:
    Instanzen ohne installierte explizite Rollen sind nicht betroffen. Ab dem Paris-Release erhalten neue Installationen von expliziten Rollen die Eigenschaft mit dem Standardwert true.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.security.explicit_roles.enable_internal_user_blacklist
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Ermöglicht die Zuweisung angegebener Anwenderklassen zur Rolle „snc_external“ anstelle der Rolle „snc_internal“.
    Empfohlener Wert True
    Standardwert True
    Konfigurationstyp Boolean
    Sicherheitsrisiko (Moderat) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen.
    Sicherheitsrisikobewertung 5.4
    Referenzen Explizite Rollen in CSM,

    Glide.security.explicit_roles.internal_user_blacklist

    Der Wert glide.security.explicit_roles.internal_user_blacklist bestimmt, welchen Anwenderklassen (Tabellen, die „sys_user“ erweitern) die Rolle „snc_external“ anstelle der Rolle „snc_internal“ zugewiesen werden soll. Der Standardwert csm_consumer_user,customer_contact ist zur Ausrichtung an den Anwendungsfällen in den Plugins für das Kundenservice-Management definiert.

    Der Eigenschaftswert muss nur geändert werden, wenn zusätzliche oder andere Anwenderklassen vorhanden sind, denen standardmäßig die Rolle „snc_external“ anstelle der Rolle „snc_internal“ zugewiesen werden muss. Wenden Sie sich an den Support, um diese Werte zu ändern.

    Attribut Beschreibung
    Eigenschaftsname glide.security.explicit_roles.internal_user_blacklist
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Ermöglicht standardmäßig die Zuweisung der Rolle „snc_external“ anstelle der Rolle „snc_internal“.
    Empfohlener Wert csm_consumer_user, Customer_contact
    Konfigurationstyp Zeichenfolge
    Sicherheitsrisiko (Moderat) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen.
    Sicherheitsrisikobewertung 5.4
    Referenzen Explizite Rollen, Zuweisungen externer Anwenderrollen korrigieren

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.