Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Utilisez les propriétés système pour déterminer si le rôle de snc_internal peut être affecté à des utilisateurs externes.
Utilisez la glide.security.explicit_roles.enable_internal_user_blacklist propriété système pour empêcher les utilisateurs externes d’être affectés au snc_internal rôle. Lorsque cette propriété est définie sur true, elle applique les paramètres de la propriété protégée glide.security.explicit_roles.internal_user_blacklist par maint. Cette propriété affecte le snc_external rôle à une liste de classes d’utilisateurs non approuvés. Si glide.security.explicit_roles.enable_internal_user_blacklist la valeur est définie sur faux, la glide.security.explicit_roles.internal_user_blacklist propriété est ignorée.
Remarque :
Les instances sans rôles explicites installés ne sont pas affectées. À partir de la version Paris, les nouvelles installations des rôles explicites obtiennent la propriété avec une valeur par défaut true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.security.explicit_roles.enable_internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | vrai |
| Valeur de secours | Faux |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |