Refuser l’accès non autorisé aux éléments demandés
La glide.sc.req_for.roles.default propriété définit un comportement par défaut pour l’API retrieveAddress .
Cette propriété n’est fonctionnelle que lorsqu’elle glide.sc.req_for.roles n’a pas de valeurs. Si glide.sc.req_for.roles a des valeurs, alors cette propriété n’a aucune signification et les utilisateurs ayant uniquement des rôles définis ont accès à l’API.
En savoir plus
| Attribut | Description |
| Nom de la propriété | glide.sc.req_for.roles.default |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Lorsqu’aucun rôle n’est indiqué dans la propriété, le script include Client pouvant être appelé ScriptServiceCatalogGetLocation peut être appelé par n’importe quel utilisateur connecté sans privilèges et peut récupérer l’adresse de tous les autres utilisateurs du système. Cette propriété protège cette API afin qu’elle puisse être exposée aux utilisateurs non privilégiés. |
| Valeur recommandée | refuser |
| Valeur par défaut | refuser |
| Type de configuration | Liste de choix (autoriser | refuser) |
| Risque de sécurité | (Modéré) Si glide.sc.req_for.roles.default elle n’est pas définie sur la valeur recommandée de refus (autoriser) et que la valeur est glide.sc.req_for.roles vide, tout utilisateur peut demander des éléments pour d’autres utilisateurs, ce qui autorise un accès non autorisé aux ressources. |
| Références | Includes de script pouvant être appelés par le client |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.