Restrição da representação ao administrador [Novo na Central de segurança 2.0]
A propriedade glide.sys.permissive.impersonate pode ser usada para impedir que funções não administrativas representem outros usuários.
Quando a propriedade glide.sys.permissive.impersonate é definida como False, somente usuários com a função de administrador podem representar outros usuários. Quando essa propriedade é definida como True, usuários podem usar componentes da aplicação que expõem APIs de representação para representar outros usuários com privilégios mais altos. Isso pode resultar em acesso não autorizado caso esses componentes da aplicação estejam configurados incorretamente, porque usuários não administradores podem acessar a funcionalidade de representação.
Só é recomendado definir a propriedade com o valor não padrão quando usuários não administradores precisarem da capacidade de representar outros usuários.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.sys.permissive.impersonate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Usuários não administradores podem acessar recursos de representação com algumas personalizações em outros scripts e páginas de IU. No entanto, é essencial garantir que somente os usuários corretos tenham acesso a esses recursos. |