Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.3 und 1.5]
Mehrere Eigenschaften bilden zusammen die Konfiguration für die Härtungseinstellung für die Aktivierung expliziter Rollen für die interne Deny-Liste. Die Eigenschaft glide.security.explicit_roles.enable_internal_user_blacklist verhindert, dass externen Benutzern die Rolle „snc_internal“ zugewiesen wird, und ermöglicht die Eigenschaft glide.security.explicit_roles.internal_user_blacklist, um die Rolle „snc_external“ zuzuweisen.
Glide.security.explicit_roles.enable_internal_user_blacklist
Verringern Sie mithilfe der Systemeigenschaften „ Glide.security.explicit_roles.enable_internal_user_blacklist “ und „Glide.security.explicit_roles.internal_user_blacklist“ das Risiko, dass ein externer Anwenderaccount Zugriff auf interne Informationen erhält. Die Systemeigenschaft glide.security.explicit_roles.enable_internal_user_blacklist verhindert, dass externen Benutzern die Rolle snc_internal zugewiesen wird.
Setzen Sie „Glide.security.explicit_roles.enable_internal_user_blacklist“ auf „wahr“, um die Parameter der durch Wartung geschützten Eigenschaft „glide.security.explicit_roles.internal_user_blacklist“ zu erzwingen. Diese Eigenschaft weist die Rolle snc_external einer Liste nicht vertrauenswürdiger Benutzerklassen zu.
Wenn der Wert auf falsefestgelegt ist, wird die Eigenschaft glide.security.explicit_roles.internal_user_blacklist ignoriert. Eine falsche Konfiguration dieser Eigenschaft erhöht das Risiko, dass ein externer Benutzeraccount Zugriff auf interne Informationen erhält.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Ermöglicht die Zuweisung angegebener Anwenderklassen zur Rolle „snc_external“ anstelle der Rolle „snc_internal“. |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Moderat) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen. |
| Sicherheitsrisikobewertung | 5.4 |
| Referenzen | Explizite Rollen in CSM |
Glide.security.explicit_roles.internal_user_blacklist
Der Wert glide.security.explicit_roles.internal_user_blacklist bestimmt, welchen Anwenderklassen (Tabellen, die „sys_user“ erweitern) die Rolle „snc_external“ anstelle der Rolle „snc_internal“ zugewiesen werden soll. Der Standardwert csm_consumer_user,customer_contact ist zur Ausrichtung an den Anwendungsfällen in den Plugins für das Kundenservice-Management definiert.
Der Eigenschaftswert muss nur geändert werden, wenn zusätzliche oder andere Anwenderklassen vorhanden sind, denen standardmäßig die Rolle „snc_external“ anstelle der Rolle „snc_internal“ zugewiesen werden muss. Wenden Sie sich an den Support, um diese Werte zu ändern.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.explicit_roles.internal_user_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Ermöglicht standardmäßig die Zuweisung der Rolle „snc_external“ anstelle der Rolle „snc_internal“. |
| Empfohlener Wert | csm_consumer_user, Customer_contact |
| Konfigurationstyp | Zeichenfolge |
| Sicherheitsrisiko | (Moderat) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen. |
| Sicherheitsrisikobewertung | 5.4 |
| Referenzen | Explizite Rollen, Zuweisungen externer Anwenderrollen korrigieren |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.