Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5]
Mehrere Eigenschaften bilden zusammen die Konfiguration für die Härtungseinstellung „Explizite Rollen aktivieren“ für die interne Deny-Liste. Die Eigenschaft glide.security.explicit_roles.enable_internal_user_blacklist verhindert, dass externen Benutzern die Rolle „snc_internal“ zugewiesen wird, und ermöglicht die Eigenschaft glide.security.explicit_roles.internal_user_blacklist, um die Rolle „snc_external“ zuzuweisen.
Glide.security.explicit_roles.enable_internal_user_blacklist
Sie können internen Benutzern und externen Benutzern Zugriff auf Ihre Instanz gewähren. Um die Sicherheit zu erhöhen, muss jeder Benutzer mindestens eine Rolle besitzen, damit die Instanz zwischen internen und externen Benutzern unterscheiden kann.
Legen Sie die Eigenschaft glide.security.explicit_roles.enable_internal_user_blacklist auf den empfohlenen Wert true fest, um die Zuweisung der Rolle snc_external zu aktivieren.
Legen Sie den Wert auf false fest, um die Möglichkeit zum Zuweisen der Rolle snc_external zu deaktivieren. Allen Benutzern wird standardmäßig die Rolle snc_internal zugewiesen
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.explicit_roles.enable_internal_user_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Ermöglicht die Zuweisung angegebener Benutzerklassen zur Rolle „snc_external“ anstelle der Rolle „snc_internal“. |
| Empfohlener Wert | True (Standard). |
| Konfigurationstyp | Boolescher Wert. |
| Sicherheitsrisiko | (Mittel) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen. |
| Sicherheitsrisikobewertung | 5.4 |
| Referenzen | Explizite Rollen in CSM, |
Glide.security.explicit_roles.internal_user_blacklist
Der Wert glide.security.explicit_roles.internal_user_blacklist bestimmt, welchen Benutzerklassen (Tabellen, die sys_user erweitern) die Rolle snc_external anstelle der Rolle snc_internal zugewiesen werden soll. Der Standardwert csm_consumer_user,customer_contact ist so definiert, dass er den Anwendungsfällen in den Plugins „Customer Service Management“ entspricht.
Der Eigenschaftswert muss nur geändert werden, wenn zusätzliche oder andere Benutzerklassen vorhanden sind, denen standardmäßig die Rolle snc_external anstelle der Rolle snc_internal zugewiesen werden muss. Wenden Sie sich an den Support, um diese Werte zu ändern.
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.explicit_roles.internal_user_blacklist |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Ermöglicht die Zuweisung von zugewiesenen Benutzern standardmäßig die Rolle „snc_external“ anstelle der Rolle „snc_internal“. |
| Empfohlener Wert | csm_consumer_user, customer_contact |
| Konfigurationstyp | Zeichenfolge |
| Funktionale Auswirkung | |
| Sicherheitsrisiko | (Mittel) Das Deaktivieren der Eigenschaft kann zu einer unangemessenen Standardrollenzuweisung führen. |
| Sicherheitsrisikobewertung | 5.4 |
| Referenzen | Explizite Rollen, Zuweisungen externer Benutzerrollen korrigieren |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.