Restreindre l'emprunt d'identité à l'administrateur
La glide.sys.permissive.impersonate propriété peut être utilisée pour empêcher les rôles non-administrateurs d’emprunter l’identité d’autres utilisateurs.
Lorsque la glide.sys.permissive.impersonate propriété système est définie sur la valeur faux, seuls les utilisateurs disposant du rôle peuvent emprunter l’identité admin . Lorsque cette valeur est définie sur vrai, les utilisateurs peuvent être en mesure d’utiliser des composants d’application qui exposent des API d’emprunt d’identité pour emprunter l’identité d’un utilisateur possédant des privilèges supérieurs.
Assurez-vous que la propriété glide.sys.permissive.impersonate est définie sur la valeur false. Si cette propriété n’existe pas, la valeur par défaut est faux.
Avertissement :
Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.sys.permissive.impersonate |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | <aucun> |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Les utilisateurs non-administrateurs peuvent accéder aux fonctionnalités d’emprunt d’identité avec certaines personnalisations d’autres scripts et pages de l’interface utilisateur. Cependant, il est essentiel de s’assurer que seuls les bons utilisateurs ont accès à ces fonctionnalités. Remarque : Quand glide.sys.permissive.impersonate cette option est définie sur vrai, les utilisateurs non-administrateurs ayant le rôle peuvent toujours emprunter l’identité impersonate . |