Identitätswechsel auf Administrator beschränken [Neu im Sicherheitscenter 2,0]
Die glide.sys.permissive.impersonateDie Eigenschaft kann verwendet werden, um zu verhindern, dass nicht-Administratorrollen die Identität anderer Anwender annehmen.
Wenn glide.sys.permissive.impersonateEigenschaft ist auf „falsch“ festgelegt. Nur Anwender mit der Administratorrolle können die Identität anderer Anwender annehmen. Wenn diese Eigenschaft auf „wahr“ festgelegt ist, können Anwender Anwendungskomponenten verwenden, die APIs zur Identitätswechsel-Identitätswechsel verfügbar machen, um die Identität eines Anwenders mit höheren Berechtigungen anzunehmen. Dies kann zu nicht autorisiertem Zugriff führen, wenn diese Anwendungskomponenten falsch konfiguriert sind, da nicht-Administratoranwender auf die Funktion zum Identitätswechsel zugreifen können.
Sie können die Eigenschaft auf den nicht-Standardwert festlegen, wenn Sie nicht-Administratoranwender benötigen, die die Möglichkeit haben, die Identität anderer Anwender anzunehmen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.sys.permissive.impersonate |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung | Nicht-Administratoranwender können mit einigen Anpassungen an anderen Skripts und UI-Seiten auf Identitätswechsel-Funktionen zugreifen. Es ist jedoch wichtig, sicherzustellen, dass nur die richtigen Anwender Zugriff auf diese Funktionen erhalten. |