Restringir representação ao administrador [Novo na Central de segurança 2,0]
. glide.sys.permissive.impersonatea propriedade pode ser usada para impedir que funções de não administrador representem outros usuários.
. glide.sys.permissive.impersonatea propriedade está definida como falsa, somente usuários com a função de administrador podem representar outros usuários. Quando esta propriedade é definida como verdadeira, os usuários podem usar componentes da aplicação que expõem APIs de representação para representar um usuário de privilégio maior. Isso pode resultar em acesso não autorizado se esses componentes da aplicação estiverem configurados incorretamente porque usuários não administradores podem acessar a funcionalidade de representação.
Você pode definir a propriedade como o valor não padrão quando precisar que usuários não administradores tenham a capacidade de representar outros usuários.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.sys.permissive.impersonate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | Booliano |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Usuários não administradores podem acessar recursos de representação com algumas personalizações para outros scripts e páginas de IU. No entanto, é essencial garantir que somente os usuários corretos tenham acesso a esses recursos. Nota: Quando glide.sys.permissive.impersonateÉ definido como verdadeiro, usuários não administradores com impersonatea função ainda pode representar. |