明示的な外部ロールに対する内部アクセスを拒否する (Security Center 1.5 で更新)
複数のプロパティが組み合わされて、明示的なロールの内部拒否リストの有効化のハードニング設定が構成されます。glide.security.explicit_roles.enable_internal_user_blacklist プロパティは、外部ユーザーに snc_internal ロールがアサインされないようにします。snc_external ロールをアサインするには、glide.security.explicit_roles.internal_user_blacklist プロパティを有効にします。
Glide.security.explicit_roles.enable_internal_user_blacklist
内部ユーザーと外部ユーザーの両方に、インスタンスへのアクセス権を与えることができます。セキュリティを強化するためには、すべてのユーザーに少なくとも 1 つのロールをアサインして、インスタンスが内部ユーザーと外部ユーザーを区別できるようにする必要があります。
snc_external ロールを割り当てる機能を有効にするには、glide.security.explicit_roles.enable_internal_user_blacklist プロパティを推奨値である true に設定します。
snc_external ロールを割り当てる機能を無効にするには、値を false に設定します。すべてのユーザーにデフォルトで snc_internal ロールが割り当てられます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.explicit_roles.enable_internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | snc_internal ロールの代わりに、指定されたユーザークラスを snc_external ロールに割り当てることができます。 |
| 推奨値 | true |
| デフォルト値 | true |
| 構成タイプ | ブーリアン |
| セキュリティリスク | (中) プロパティを無効にすると、不適切なデフォルトのロールが割り当てられる可能性があります。 |
| セキュリティリスク評価 | 5.4 |
| 参照 | CSM 内の明示的なロール、 |
Glide.security.explicit_roles.internal_user_blacklist
glide.security.explicit_roles.internal_user_blacklist 値は、snc_internal ロールの代わりに snc_external ロールを割り当てる必要があるユーザークラス (sys_user を拡張するテーブル) を決定します。デフォルト値 csm_consumer_user,customer_contact は、カスタマーサービス管理 (CSM) プラグインのユースケースに合わせて定義されています。
snc_internal ロールではなく、デフォルトで snc_external ロールをアサインする必要がある追加のまたは異なるユーザークラスがある場合にのみ、このプロパティ値を変更する必要があります。これらの値を変更するには、サポートにお問い合わせください。
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.explicit_roles.internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | snc_internal ロールの代わりに、デフォルトでアサインされる snc_external ロールのアサインを許可します。 |
| 推奨値 | csm_consumer_user、customer_contact |
| 構成タイプ | 文字列 |
| セキュリティリスク | (中) プロパティを無効にすると、不適切なデフォルトのロールが割り当てられる可能性があります。 |
| セキュリティリスク評価 | 5.4 |
| 参照 | 明示的なロール、外部ユーザーのロールのアサインの修正 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。