관리자로의 가장 제한[Security Center 2.0의 새로운 기능]
이 glide.sys.permissive.impersonate 속성은 관리자가 아닌 역할이 다른 사용자를 가장하지 못하도록 하는 데 사용할 수 있습니다.
glide.sys.permissive.impersonate 속성이 false로 설정되면 admin 역할이 있는 사용자만 다른 사용자를 가장할 수 있습니다. 이 속성을 true로 설정하면 사용자가 가장 API를 노출하는 애플리케이션 구성 요소를 사용하여 더 높은 권한의 사용자를 가장할 수 있습니다. 관리자가 아닌 사용자는 가장 기능에 액세스할 수 있기 때문에 이러한 애플리케이션 구성요소가 잘못 구성된 경우 무단 액세스가 발생할 수 있습니다.
관리자가 아닌 사용자가 다른 사용자를 가장할 수 있어야 하는 경우 속성을 기본값이 아닌 값으로 설정할 수 있습니다.
경고:
이는 세이프 하버 속성이므로 한 번 변경하면 값을 변경할 수 없습니다. 되돌릴 수 없습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.sys.permissive.impersonate |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | 아니오 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 관리자가 아닌 사용자는 다른 스크립트 및 UI 페이지에 대한 일부 사용자 지정을 통해 가장 기능에 액세스할 수 있습니다. 그러나 올바른 사용자에게만 이러한 기능에 대한 액세스 권한이 부여되도록 하는 것이 중요합니다. 주: 이 예로 설정되면 glide.sys.permissive.impersonate 역할이 있는 비관리자 사용자도 impersonate 가장할 수 있습니다. |