Refuser l’accès interne aux rôles externes explicites [Mise à jour dans Security Center 1.5]
Plusieurs propriétés constituent la configuration du paramètre de sécurisation renforcée de la liste de refus interne pour activer les rôles explicites . La glide.security.explicit_roles.enable_internal_user_blacklist propriété empêche d’affecter le rôle de snc_internal à des utilisateurs externes et permet à la glide.security.explicit_roles.internal_user_blacklist propriété d’affecter le rôle de snc_external.
Glide.security.explicit_roles.enable_internal_user_blacklist
Vous pouvez donner l'accès à votre instance à la fois aux utilisateurs internes et aux utilisateurs externes. Pour fournir une sécurité accrue, chaque utilisateur doit avoir au moins un rôle afin que l'instance puisse faire la distinction entre les utilisateurs internes et externes.
Définissez la glide.security.explicit_roles.enable_internal_user_blacklist propriété sur la valeur recommandée, c’est-à-dire vrai , pour pouvoir affecter le rôle snc_external.
Définissez la valeur sur faux pour désactiver la possibilité d’affecter le rôle snc_external. Le rôle snc_internal par défaut sera attribué à tous les utilisateurs
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.enable_internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet l’affectation de classes d’utilisateurs spécifiées au rôle snc_external au lieu du rôle snc_internal. |
| Valeur recommandée | Vrai (valeur par défaut). |
| Type de configuration | Booléen. |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | rôles explicites dans CSM, |
Glide.security.explicit_roles.internal_user_blacklist
La glide.security.explicit_roles.internal_user_blacklist valeur détermine les classes d’utilisateurs (tables qui étendent sys_user) à affecter au rôle snc_external au lieu du rôle snc_internal. La valeur par défaut csm_consumer_user customer_contact est définie pour s’aligner sur les cas d’utilisation dans les modules d’extension de Customer Service Management.
La valeur de la propriété ne doit être modifiée que s’il existe des classes d’utilisateurs supplémentaires ou différentes qui doivent être affectées au rôle snc_external par défaut, au lieu du rôle snc_internal. Contactez l’assistance pour modifier ces valeurs.
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet l’affectation du rôle snc_external affecté par défaut, au lieu du rôle snc_internal. |
| Valeur recommandée | csm_consumer_user, customer_contact |
| Type de configuration | Chaîne |
| Impact fonctionnel | |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | Explicit Roles, Corriger les affectations de rôles d’utilisateur externe |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.