Atributos de segurança OOB (prontos para uso)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Funções de atributos de segurança generalizadas e usadas com frequência e prontas para uso.

    Visão geral

    Os Atributos de segurança OOB (Out-of-Box, prontos para uso) são uma maneira fácil de começar a usar e aprender os recursos dos Atributos de segurança com uma série de funções de Atributo de segurança pré-configuradas. As funções dos Atributos de segurança OOB são funções de controle de acesso usadas com frequência.

    Para criar seu próprio Atributo de segurança ou expandir recursos dos Atributos de segurança OOB, consulte Atributos de segurança compostos

    Tabela 1. Atributos de segurança OOB
    Atributo Descrição
    Grupo O usuário é membro de um grupo especificado
    GroupExplicit O usuário é um membro explícito de um grupo específico
    HasAdminRole O usuário tem a persona de administrador
    Representando O usuário é representado
    InteractiveSession Sessão atual interativa
    LoggedIn O usuário está conectado e autenticado
    NetworkCriteria Critérios adicionais de rede
    Função O usuário tem uma função específica
    RoleExplicit O usuário tem uma função específica definida de forma explícita

    Atributos de segurança da sessão do cliente

    Os seguintes atributos de segurança são adicionados à sessão do cliente (plug-in: com.glide.client_session_security_attributes):

    • IsIframeEmbeddedSession: o atributo é usado no iframe integrado em portais de terceiros. Por exemplo, App de mensagens de interação, Cliente web do Virtual Agent, Sessão integrada, entre outros.
    • IsIntegrationAsAServiceSession: o atributo é usado em apps de mensagens como o Virtual Agent no Teams, o Virtual Agent no Slack e o Virtual Agent no WhatsApp.
    • IsIntegrationAsAUserSession: o atributo é usado no usuário da conta de integração ou no usuário do serviço Web.
    • É Sessão da Web da ServiceNow : O atributo é usado na sessão interativa da web.
    • Is Mobile App Session: o atributo é usado se a propriedade mobile_client for verdadeira no registro oauth_entity.
    Nota:
    Você deve usar IsIframeEmbeddedSession , IsIntegrationAsAServiceSession e IsIntegrationAsAUserSession Somente ao configurar o tipo de cliente para registros OAuth e SSO. Para saber mais, consulte Como configurar o tipo de cliente para registros de OAuth e SSO.

    Sobre comportamento não explícito e explícito

    Os Atributos de segurança atendem às necessidades de permissão diferenciadas com uma avaliação explícita ou não explícita (herdada) de permissões de funções.