Verweigern Sie den nicht autorisierten Zugriff auf Anforderungselemente
Die Eigenschaft glide.sc.req_for.roles.default definiert ein Standardverhalten für die abrufenAddress -API.
Diese Eigenschaft funktioniert nur, wenn glide.sc.req_for.roles keine Werte hat. Wenn glide.sc.req_for.roles Werte aufweist, hat diese Eigenschaft keine Bedeutung, und Benutzer mit nur definierten Rollen erhalten Zugriff auf die API.
Weitere Informationen
| Attribut | Beschreibung |
| Eigenschaftsname | glide.sc.req_for.roles.default |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Wenn in der Eigenschaft keine Rollen angegeben sind, kann die vom Client aufrufbare Skripteinbindung ScriptServiceCatalogGetLocation von jedem nicht privilegierten angemeldeten Benutzer aufgerufen werden und die Adresse anderer Benutzer im System abrufen. Diese Eigenschaft schützt diese API vor unprivilegierten Benutzern. |
| Empfohlener Wert | verweigern |
| Standardwert | verweigern |
| Konfigurationstyp | Auswahlliste (allow | deny) |
| Sicherheitsrisiko | (Mittel) Wenn glide.sc.req_for.roles.default nicht auf den empfohlenen Wert von „ verweigern “ (allow) festgelegt ist und der Wert von glide.sc.req_for.roles leer ist, kann jeder Benutzer Elemente für andere Benutzer anfordern, die nicht autorisierten Ressourcenzugriff zulassen. |
| Referenzen | Vom Client aufrufbare Skripteinbindungen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.