明示的な外部ロールに対して内部アクセスを拒否する (Security Center 1.3 および 1.5 で更新)
システムプロパティを使用して、外部ユーザーにsnc_internalロールをアサインできるかどうかを決定します。
glide.security.explicit_roles.enable_internal_user_blacklist システムプロパティを使用して、外部ユーザーに snc_internal ロールがアサインされないようにします。このプロパティが true に設定されている場合、メンテナンスで保護された glide.security.explicit_roles.internal_user_blacklist プロパティのパラメーターが適用されます。このプロパティは、信頼できないユーザークラスのリストに snc_external ロールを割り当てます。glide.security.explicit_roles.enable_internal_user_blacklistが false に設定されている場合、glide.security.explicit_roles.internal_user_blacklist プロパティは無視されます。
注:
明示的なロールがインストールされていないインスタンスは影響を受けません。Paris リリース以降、明示的なロールの新規インストールでは、プロパティにはデフォルト値 true が指定されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.security.explicit_roles.enable_internal_user_blacklist |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| フォールバック値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |