Restrição da representação ao administrador [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • A propriedade glide.sys.permissive.impersonate pode ser usada para impedir que funções não administrativas representem outros usuários.

    Quando a propriedade glide.sys.permissive.impersonate é definida como False, somente usuários com a função de administrador podem representar outros usuários. Quando essa propriedade é definida como True, usuários podem usar componentes da aplicação que expõem APIs de representação para representar outros usuários com privilégios mais altos. Isso pode resultar em acesso não autorizado caso esses componentes da aplicação estejam configurados incorretamente, porque usuários não administradores podem acessar a funcionalidade de representação.

    Só é recomendado definir a propriedade com o valor não padrão quando usuários não administradores precisarem da capacidade de representar outros usuários.

    Aviso:
    Esta é uma propriedade tipo porto seguro, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.sys.permissive.impersonate
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 6,7
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: não definir a propriedade com o valor recomendado False pode permitir que um usuário não administrador utilize componentes da aplicação que expõem APIs a fim de representar um usuário com privilégios mais altos.
    Dependências e pré-requisitos Nenhum(a)
    Impacto funcional Usuários não administradores podem acessar recursos de representação com algumas personalizações em outros scripts e páginas de IU. No entanto, é essencial garantir que somente os usuários corretos tenham acesso a esses recursos.