Negar acesso interno a funções externas explícitas [Atualizado na Central de segurança 1,3 e 1,5]
Use as propriedades do sistema para determinar se os usuários externos podem ser atribuídos à função snc_internal.
Use glide.security.explicit_roles.enable_internal_user_blacklistpropriedade do sistema para impedir que usuários externos sejam atribuídos a. snc_internalfunção. Quando esta propriedade está definida como verdadeiro aplica os parâmetros do protegido por manutenção glide.security.explicit_roles.internal_user_blacklistpropriedade. Esta propriedade atribui o. snc_externalfunção para uma lista de classes de usuário não confiáveis. Se glide.security.explicit_roles.enable_internal_user_blacklistestá definido como falso . glide.security.explicit_roles.internal_user_blacklista propriedade é ignorada.
Nota:
Instâncias sem funções explícitas instaladas não são afetadas. A partir da versão Paris, novas instalações de funções explícitas obtêm a propriedade com um valor padrão de verdadeiro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.security.explicit_roles.enable_internal_user_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | verdadeiro |
| Valor de fallback | falso |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |