명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.5에서 업데이트됨]
여러 속성이 명시적 역할 내부 거부 목록 강화 활성화 설정에 대한 구성을 구성합니다. 이 glide.security.explicit_roles.enable_internal_user_blacklist 속성은 외부 사용자에게 snc_internal 역할을 할당하지 못하게 하고 속성을 사용하여 glide.security.explicit_roles.internal_user_blacklist snc_external 역할을 할당할 수 있도록 합니다.
Glide.security.explicit_roles.enable_internal_user_blacklist
내부 사용자와 외부 사용자 모두에게 인스턴스에 액세스할 수 있도록 권한을 부여할 수 있습니다. 추가 보안을 제공하려면 인스턴스에서 내부 및 외부 사용자를 구분할 수 있도록 모든 사용자에게 적어도 하나의 역할이 있어야 합니다.
glide.security.explicit_roles.enable_internal_user_blacklist snc_external 역할을 할당할 수 있도록 하려면 속성을 권장 값인 예로 설정합니다.
snc_external 역할을 할당하는 기능을 사용하지 않으려면 값을 false 로 설정합니다. 기본적으로 모든 사용자에게 snc_internal 역할이 할당됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.explicit_roles.enable_internal_user_blacklist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 지정된 사용자 클래스를 snc_internal 역할 대신 snc_external 역할에 할당할 수 있습니다. |
| 권장 값 | 참 |
| 기본값 | 참 |
| 구성 유형 | 부울 |
| 보안 위험 | (보통) 속성을 사용하지 않도록 설정하면 부적절한 기본 역할 할당이 발생할 수 있습니다. |
| 보안 위험 등급 | 5.4 |
| 참조 | CSM의 명시적 역할, |
Glide.security.explicit_roles.internal_user_blacklist
이 glide.security.explicit_roles.internal_user_blacklist 값은 snc_internal 역할 대신 snc_external 역할을 할당해야 하는 사용자 클래스(sys_user 확장하는 테이블)를 결정합니다. 기본값 csm_consumer_user,customer_contact는 고객 서비스 관리 플러그인의 사용 사례에 맞게 정의됩니다.
속성 값은 기본적으로 snc_internal 역할 대신 snc_external 역할을 할당해야 하는 추가 또는 다른 사용자 클래스가 있는 경우에만 변경해야 합니다. 이 값을 변경하려면 지원 부서에 문의하십시오.
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.explicit_roles.internal_user_blacklist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 기본적으로 snc_internal 역할 대신 할당된 snc_external 역할을 할당할 수 있습니다. |
| 권장 값 | csm_consumer_user, customer_contact |
| 구성 유형 | 문자열 |
| 보안 위험 | (보통) 속성을 사용하지 않도록 설정하면 부적절한 기본 역할 할당이 발생할 수 있습니다. |
| 보안 위험 등급 | 5.4 |
| 참조 | 명시적 역할, 외부 사용자 역할 할당 수정 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.