요청 항목에 대한 무단 액세스 거부[Security Center 1.3에서 업데이트됨]
이 glide.sc.req_for.roles.default 속성은 retrieveAddress API에 대한 기본 동작을 정의합니다.
이 속성은 값이 없는 경우에만 glide.sc.req_for.roles 작동합니다. 값이 있는 경우 glide.sc.req_for.roles 이 속성은 중요하지 않으며 정의된 역할만 있는 사용자에게 API에 대한 액세스 권한이 부여됩니다.
추가 정보
| 속성 | 설명 |
| 속성 이름 | glide.sc.req_for.roles.default |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 속성에 지정된 역할이 없는 경우 클라이언트 호출 가능 스크립트 포함 ScriptServiceCatalogGetLocation 은 권한이 없는 로그인한 사용자가 호출할 수 있으며 시스템의 다른 사용자 주소를 검색할 수 있습니다. 이 속성은 이 API가 권한이 없는 사용자에게 노출되도록 보호합니다. |
| 권장 값 | 거부 |
| 기본값 | 거부 |
| 구성 유형 | 선택 목록(허용 | 거부) |
| 보안 위험 | (보통) 가 권장 값인 거부(허용)로 설정되지 않고 glide.sc.req_for.roles 값이 비어 있으면 glide.sc.req_for.roles.default 모든 사용자가 다른 사용자에게 무단 자원 액세스를 허용하는 항목을 요청할 수 있습니다. |
| 참조 | 클라이언트 호출 가능 스크립트 포함 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.