Restreindre l’emprunt d’identité à l’administrateur [nouveau dans Security Center 2.0]
La glide.sys.permissive.impersonate propriété peut être utilisée pour empêcher les rôles non-administrateurs d’emprunter l’identité d’autres utilisateurs.
Lorsque la glide.sys.permissive.impersonate propriété est définie sur faux, seuls les utilisateurs ayant le rôle administrateur peuvent emprunter l’identité d’autres utilisateurs. Lorsque cette propriété est définie sur vrai, les utilisateurs peuvent être en mesure d’utiliser des composants d’application qui exposent des API d’emprunt d’identité pour emprunter l’identité d’un utilisateur disposant de privilèges plus élevés. Cela peut entraîner un accès non autorisé si ces composants d’application sont mal configurés, car les utilisateurs non-administrateurs peuvent accéder à la fonctionnalité d’emprunt d’identité.
Vous pouvez définir la propriété sur la valeur autre que celle par défaut lorsque vous avez besoin que les utilisateurs non-administrateurs puissent emprunter l’identité d’autres utilisateurs.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.sys.permissive.impersonate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | Faux |
| Valeur par défaut | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Les utilisateurs non-administrateurs peuvent accéder aux fonctionnalités d’emprunt d’identité avec certaines personnalisations pour d’autres scripts et pages de l’interface utilisateur. Cependant, il est essentiel de s’assurer que seuls les bons utilisateurs ont accès à ces fonctionnalités. Remarque : Quand glide.sys.permissive.impersonate cette option est définie sur vrai, les utilisateurs non-administrateurs ayant le rôle peuvent toujours emprunter l’identité impersonate . |