Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.3 e 1.5]
Várias propriedades juntas compõem a configuração para a configuração de proteção habilitar lista de proibições internas de funções explícitas. A propriedade glide.security.explicit_roles.enable_internal_user_blacklist evita que usuários externos sejam atribuídos à função snc_internal e permite que a propriedade glide.security.explicit_roles.internal_user_blacklist atribua a função snc_external.
Glide.security.explicit_roles.enable_internal_user_blacklist
Reduza o risco de uma conta de usuário externo obter acesso a informações internas usando as propriedades do sistema Glide.security.explicit_roles.enable_internal_user_blacklist e Glide.security.explicit_roles.internal_user_blacklist. A propriedade do sistema glide.security.explicit_roles.enable_internal_user_blacklist evita que usuários externos sejam atribuídos à função snc_internal.
Defina Glide.security.explicit_roles.enable_internal_user_blacklist como verdadeiro para impor os parâmetros da propriedade glide.security.explicit_roles.internal_user_blacklist protegida por manutenção. Essa propriedade atribui a função snc_external a uma lista de classes de usuário não confiáveis.
Se o valor estiver definido como falso, a propriedade glide.security.explicit_roles.internal_user_blacklist será ignorada. A configuração incorreta desta propriedade aumenta o risco de uma conta de usuário externo obter acesso a informações internas.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Permite a atribuição de classes de usuário especificadas à função snc_external em vez da função snc_internal. |
| Valor recomendado | Verdadeiro |
| Valor padrão | Verdadeiro |
| Tipo de configuração | Booliano |
| Risco à segurança | (Moderado) Desabilitar a propriedade pode resultar em atribuição de função padrão inadequada. |
| Classificação de risco de segurança | 5,4 |
| Referências | Funções explícitas no CSM |
Glide.security.explicit_roles.internal_user_blacklist
O valor glide.security.explicit_roles.internal_user_blacklist determina quais classes de usuário (tabelas que estendem sys_user) devem ser atribuídas à função snc_external em vez da função snc_internal. O valor padrão csm_consumer_user, customer_contact, é definido para se alinhar aos casos de uso nos plug-ins do Customer Service Management.
O valor da propriedade só precisa ser alterado se houver classes de usuário adicionais ou diferentes que precisem ser atribuídas à função snc_external por padrão, em vez da função snc_internal. Entre em contato com o suporte para alterar esses valores.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.explicit_roles.internal_user_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Permite a atribuição da função snc_external atribuída por padrão em vez da função snc_internal. |
| Valor recomendado | csm_consumer_user, customer_contact |
| Tipo de configuração | Cadeia de caracteres |
| Risco à segurança | (Moderado) Desabilitar a propriedade pode resultar em atribuição de função padrão inadequada. |
| Classificação de risco de segurança | 5,4 |
| Referências | Funções explícitas, Corrigir atribuições de função do usuário externo |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.