Negação de acesso não autorizado a itens da solicitação [Atualizado na Central de segurança 1.3]
A propriedade glide.sc.req_for.roles.default define um comportamento padrão para a API retrieveAddress.
Esta propriedade é funcional somente quando glide.sc.req_for.roles não tem valores. Se glide.sc.req_for.roles tiver valores, esta propriedade não terá importância e os usuários com apenas funções definidas terão acesso à API.
Mais informações
| Atributo | Descrição |
| Nome da propriedade | glide.sc.req_for.roles.default |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Quando não há funções fornecidas na propriedade, a inclusão de script do cliente chamável ScriptServiceCatalogGetLocation pode ser chamada por qualquer usuário logado sem privilégios e pode recuperar o endereço de qualquer outro usuário no sistema. Esta propriedade protege esta API de ser exposta a usuários sem privilégios. |
| Valor recomendado | negar |
| Valor padrão | negar |
| Tipo de configuração | Lista de seleção (permitir | negar) |
| Risco à segurança | (Moderado) Se glide.sc.req_for.roles.default não estiver definido com o valor recomendado de negar (permitir) e o valor de glide.sc.req_for.roles estiver vazio, qualquer usuário poderá solicitar itens para outros usuários permitindo o acesso a recursos não autorizado. |
| Referências | Script chamável pelo cliente inclui |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.