Internen Zugriff auf explizite externe Rollen verweigern [aktualisiert in Security Center 1,3 und 1,5]
Verwenden Sie Systemeigenschaften, um zu bestimmen, ob externen Anwendern die Rolle „snc_internal“ zugewiesen werden kann.
Verwenden Sie glide.security.explicit_roles.enable_internal_user_blacklistSystemeigenschaft, um zu verhindern, dass externen Anwendern zugewiesen wird snc_internalRolle. Wenn diese Eigenschaft auf festgelegt ist Wahr , Erzwingt die Parameter des wartungsgeschützten glide.security.explicit_roles.internal_user_blacklistEigenschaft. Diese Eigenschaft weist den zu snc_externalRolle zu einer Liste nicht vertrauenswürdiger Anwenderklassen. Wenn glide.security.explicit_roles.enable_internal_user_blacklistIst auf festgelegt Falsch , glide.security.explicit_roles.internal_user_blacklistEigenschaft wird ignoriert.
Hinweis:
Instanzen ohne installierte explizite Rollen sind nicht betroffen. Ab dem Paris-Release erhalten neue Installationen von expliziten Rollen die Eigenschaft mit dem Standardwert „wahr“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.explicit_roles.enable_internal_user_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | wahr |
| Fallback-Wert | falsch |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |