Nicht autorisierten Zugriff auf Anforderungselemente verweigern [aktualisiert im Sicherheitscenter 1,3]
Die glide.sc.req_for.roles.defaultDie Eigenschaft definiert ein Standardverhalten für Abrufen der Adresse API.
Diese Eigenschaft funktioniert nur, wenn glide.sc.req_for.rolesHat keine Werte. Wenn glide.sc.req_for.rolesHat Werte, dann hat diese Eigenschaft keine Bedeutung, und Anwender mit nur definierten Rollen erhalten Zugriff auf die API.
Weitere Informationen
| Attribut | Beschreibung |
| Eigenschaftsname | glide.sc.req_for.roles.default |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Wenn in der Eigenschaft keine Rollen angegeben sind, wird die vom Client aufrufbare Skripteinbindung verwendet SkriptServiceCatalogGetLocation Kann von jedem nicht privilegierten angemeldeten Anwender aufgerufen werden und kann die Adresse anderer Anwender im System abrufen. Diese Eigenschaft schützt diese API, damit sie nicht privilegierten Anwendern zugänglich gemacht wird. |
| Empfohlener Wert | verweigern |
| Standardwert | verweigern |
| Konfigurationstyp | Auswahlliste (Allow | Deny) |
| Sicherheitsrisiko | (Mittel) Wenn glide.sc.req_for.roles.defaultIst nicht auf den empfohlenen Wert von festgelegt Ablehnen (Zulassen) und der Wert von glide.sc.req_for.rolesIst leer, kann jeder Anwender Elemente für andere Anwender anfordern, die nicht autorisierten Zugriff auf Ressourcen zulassen. |
| Referenzen | Vom Client aufrufbare Skripteinbindungen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.