明示的な外部ロールに対して内部アクセスを拒否する (Security Center 1.3 および 1.5 で更新)
複数のプロパティが組み合わされて、明示的なロールの内部拒否リストの有効化のハードニング設定が構成されます。glide.security.explicit_roles.enable_internal_user_blacklist プロパティは、外部ユーザーに snc_internal ロールがアサインされないようにします。snc_external ロールをアサインするには、glide.security.explicit_roles.internal_user_blacklist プロパティを有効にします。
Glide.security.explicit_roles.enable_internal_user_blacklist
Glide.security.explicit_roles.enable_internal_user_blacklist および Glide.security.explicit_roles.internal_user_blacklist システムプロパティを使用して、外部ユーザーアカウントが内部情報にアクセスするリスクを軽減します。glide.security.explicit_roles.enable_internal_user_blacklist システムプロパティは、外部ユーザーにsnc_internalロールを割り当てることを防止します。
メンテナンスで保護された glide.security.explicit_roles.internal_user_blacklist プロパティのパラメーターを適用するには、Glide.security.explicit_roles.enable_internal_user_blacklist を true に設定します。このプロパティは、信頼できないユーザークラスのリストに snc_external ロールを割り当てます。
値が false に設定されている場合、 glide.security.explicit_roles.internal_user_blacklist プロパティは無視されます。このプロパティの構成を誤ると、外部ユーザー アカウントが内部情報にアクセスするリスクが高まります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | snc_internalロールではなく、指定されたユーザークラスをsnc_externalロールに割り当てることができます。 |
| 推奨値 | true |
| デフォルト値 | true |
| 構成タイプ | ブーリアン |
| セキュリティリスク | (中) プロパティを無効にすると、不適切なデフォルトのロールが割り当てられる可能性があります。 |
| セキュリティリスク評価 | 5.4 |
| 参照 | CSM 内の明示的なロール |
Glide.security.explicit_roles.internal_user_blacklist
glide.security.explicit_roles.internal_user_blacklist 値は、snc_internal ロールの代わりに snc_external ロールを割り当てる必要があるユーザークラス (sys_user を拡張するテーブル) を決定します。デフォルト値 csm_consumer_user,customer_contact は、カスタマーサービス管理 (CSM) プラグインのユースケースに合わせて定義されています。
snc_internal ロールではなく、デフォルトで snc_external ロールをアサインする必要がある追加のまたは異なるユーザークラスがある場合にのみ、このプロパティ値を変更する必要があります。これらの値を変更するには、サポートにお問い合わせください。
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.explicit_roles.internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | snc_internal ロールの代わりに、デフォルトでアサインされる snc_external ロールのアサインを許可します。 |
| 推奨値 | csm_consumer_user、customer_contact |
| 構成タイプ | 文字列 |
| セキュリティリスク | (中) プロパティを無効にすると、不適切なデフォルトのロールが割り当てられる可能性があります。 |
| セキュリティリスク評価 | 5.4 |
| 参照 | 明示的なロール、外部ユーザーのロールのアサインの修正 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。