Refuser l’accès interne aux rôles externes explicites [Mise à jour dans Security Center 1.5]
Plusieurs propriétés constituent ensemble la configuration du paramètre de sécurisation renforcée de la liste de refus interne Activer les rôles explicites . La glide.security.explicit_roles.enable_internal_user_blacklist propriété empêche d’affecter le rôle snc_internal à des utilisateurs externes et permet à la propriété d’affecter glide.security.explicit_roles.internal_user_blacklist le rôle snc_external.
Glide.security.explicit_roles.enable_internal_user_blacklist
Vous pouvez donner l'accès à votre instance à la fois aux utilisateurs internes et aux utilisateurs externes. Pour fournir une sécurité accrue, chaque utilisateur doit avoir au moins un rôle afin que l'instance puisse faire la distinction entre les utilisateurs internes et externes.
Définissez la glide.security.explicit_roles.enable_internal_user_blacklist propriété sur la valeur recommandée, vrai , pour permettre d’affecter le rôle snc_external.
Définissez la valeur sur faux pour désactiver la possibilité d’affecter le rôle snc_external. Le rôle snc_internal par défaut sera attribué à tous les utilisateurs
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.enable_internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet l’affectation de classes d’utilisateurs spécifiées au rôle snc_external au lieu du rôle snc_internal. |
| Valeur recommandée | Vrai |
| Valeur par défaut | Vrai |
| Type de configuration | Booléen |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | Rôles explicites dans CSM, |
Glide.security.explicit_roles.internal_user_blacklist
La glide.security.explicit_roles.internal_user_blacklist valeur détermine quelles classes d’utilisateurs (tables qui étendent sys_user) doivent être affectées au rôle snc_external au lieu du rôle snc_internal. La valeur par défaut csm_consumer_user customer_contact est définie pour s’aligner sur les cas d’utilisation dans les modules d’extension Customer Service Management.
La valeur de la propriété ne doit être modifiée que s’il existe des classes d’utilisateurs supplémentaires ou différentes auxquelles le rôle snc_external par défaut, au lieu du rôle snc_internal doit être affecté. Contactez l’assistance pour modifier ces valeurs.
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet l’affectation du rôle snc_external affecté par défaut, au lieu du rôle snc_internal. |
| Valeur recommandée | csm_consumer_user, customer_contact |
| Type de configuration | Chaîne |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | Explicit Roles, corriger les affectations de rôles d’utilisateur externe |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.