Définir l’utilisateur invité pour les demandes SOAP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez cette propriété pour contrôler le niveau d’accès des demandes SOAP non authentifiées.

    Utilisez la com.glide.soap.guest_user propriété système pour contrôler le niveau d’accès des demandes SOAP non authentifiées. Si cette propriété n’est pas définie sur la valeur recommandée de soap.guest ou est définie sur un utilisateur avec des privilèges limités, les demandes SOAP s’exécutent alors au nom de cet utilisateur.

    Assurez-vous que la propriété est définie sur soap.guest pour garantir un niveau d’accès approprié pour les demandes SOAP non authentifiées.

    En savoir plus

    Attribut Description
    Nom de la configuration
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Chaîne
    Valeur recommandée soap.guest
    Valeur par défaut soap.guest
    Valeur de secours soap.guest
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : les demandes SOAP non authentifiées peuvent autoriser un accès non autorisé si elles ne sont pas correctement restreintes. L’évaluation de ces demandes par rapport à un utilisateur disposant de privilèges minimaux permet de réduire le risque d’exposition d’opérations sensibles. L’échec de l’application de ce contrôle peut entraîner une élévation des accès et compromettre l’intégrité du système.
    Impact fonctionnel Les demandes SOAP sont limitées aux autorisations de l’utilisateur soap.guest. Si une intégration s’appuie sur une ressource qui ne dispose pas des ACL appropriées pour soap.guest, ces demandes entraînent des refus d’autorisation.
    Dépendances et prérequis Aucun