添付ファイルへの非認証アクセスを制限する
システムプロパティを使用して、画像添付ファイルへの非認証アクセスを制限します。
glide.image_provider.security_enabled プロパティを使用して、画像添付ファイルへの非認証アクセスを制限します。true に設定すると、画像はすべての認証ユーザーに表示されますが、非認証ユーザーは表示されません。false に設定すると、添付ファイルへの URL を持つすべてのユーザーに画像が表示されます。添付画像のサムネイルは、元の添付画像と同じポリシーを維持し、元の添付画像と同じユーザーセットがアクセスできます。このプロパティを有効にすると、セキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルのエントリと、KB 記事に添付された画像の公開 KB 記事の宣言によって、非認証ユーザーに対するよりきめ細かいアクセス制御が取得されます。このプロパティが true の場合の非認証ユーザーに対するデフォルトポリシーのこれらの例外は、次の順序で適用されます。
- 添付画像のテーブルまたはサムネイル画像の親テーブルがセキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルで拒否リストに登録されている場合、画像/サムネイルへのアクセスは拒否されます。
- 添付画像のテーブルまたはサムネイル画像の親テーブルがセキュリティ許可/拒否リストエンティティ [sys_security_restricted_list] テーブルで許可リストに登録されている場合、画像/サムネイルへのアクセスが許可されます。
- 添付画像のテーブルまたはサムネイル画像の親テーブルが公開 KB 記事に含まれている場合、画像/サムネイルへのアクセス権が付与されます。
プロパティ glide.image_provider.security_enabled が true に設定されていることを確認します。システムプロパティ [sys_properties] テーブルにプロパティが存在しない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.image_provider.security_enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | false |
| 機能への影響 | プロパティが以前は false だった後に true に設定された場合、除外手順のいずれかを使用して明示的に許可されない限り、認証されていないユーザーは画像添付ファイルにアクセスできなくなります。 |
| セキュリティリスク |
|
| 参照 | 添付ファイルの管理 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。