ACL を有効にしてライブプロファイルの詳細を制御する (インスタンスセキュリティ強化)
glide.live_profile.details プロパティを使用して、ユーザーがライブプロファイルのすべての詳細フィールド (会社名や電話番号など) を表示できるようにするかどうかを指定します。
- 値が [表示] に設定されている場合、ユーザープロファイルに対して作成された ACL に関係なく、ライブプロファイル情報へのアクセスが許可されます。
- 値が [ACL] に設定されている場合、ユーザープロファイルに対して作成された ACL に応じて、ライブプロファイル情報へのアクセスが制限されます。
- 値が [非表示] に設定されている場合、ユーザープロファイルに対して作成された ACL に関係なく、ライブプロファイル情報へのアクセスが制限されます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.live_profile.details |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 目的は、許可されたユーザーのみがライブプロファイルの詳細 (会社名、電話番号など) にアクセスできるようにすることです。 |
| 推奨値 | ACL |
| 機能への影響度 | (中) プロパティが有効になっていない場合、無許可のユーザーが他のすべてのユーザーのライブプロファイルの詳細にアクセスできます。 |
| セキュリティリスク | (中) API 要求は常にテーブル ACL を優先する必要があります。無許可のユーザーがライブプロファイルの詳細にアクセスするのを防ぐために、制限を適用する必要があります。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。