要求アイテムへの不正アクセスの拒否
glide.sc.req_for.roles.default プロパティは、retrieveAddress API のデフォルトの動作を定義します。
このプロパティは、glide.sc.req_for.roles に値がない場合にのみ機能します。glide.sc.req_for.roles に値がある場合、このプロパティは重要ではなく、定義されたロールのみを持つユーザーに API へのアクセス権が付与されます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.sc.req_for.roles.default |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | プロパティでロールが指定されていない場合、特権のないログインユーザーが、クライアントコール可能スクリプトインクルード ScriptServiceCatalogGetLocation を呼び出して、システム内の他のユーザーのアドレスを取得できます。このプロパティは、この API が特権のないユーザーに公開されるのを防ぎます。 |
| 推奨値 | 拒否 (デフォルト) |
| 構成タイプ | 選択リスト (許可 | 拒否) |
| セキュリティリスク | (中) glide.sc.req_for.roles.default が推奨値 deny (許可) に設定されておらず、glide.sc.req_for.roles の値が空の場合、どのユーザーも他のユーザーのアイテムを要求できるようになり、不正なリソースアクセスが許可されます。 |
| 参照 | クライアントコール可能スクリプトインクルード |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。