Refuser l’accès non autorisé aux éléments demandés [Mis à jour dans Centre de sécurité 1.3]
La glide.sc.req_for.roles.default propriété définit un comportement par défaut pour l’API retrieveAddress .
Cette propriété n’est fonctionnelle que lorsqu’elle glide.sc.req_for.roles n’a aucune valeur. Si glide.sc.req_for.roles elle a des valeurs, cette propriété n’a aucune signification et les utilisateurs ayant uniquement des rôles définis ont accès à l’API.
En savoir plus
| Attribut | Description |
| Nom de la propriété | glide.sc.req_for.roles.default |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Lorsqu’aucun rôle n’est indiqué dans la propriété, l’include de script Client pouvant être appelé ScriptServiceCatalogGetLocation peut être appelé par n’importe quel utilisateur connecté sans privilèges et peut récupérer l’adresse de tous les autres utilisateurs du système. Cette propriété protège cette API contre l’exposition des utilisateurs sans privilèges. |
| Valeur recommandée | refuser |
| Valeur par défaut | refuser |
| Type de configuration | Liste de choix (autoriser | refuser) |
| Risque de sécurité | (Modéré) Si glide.sc.req_for.roles.default n’est pas défini sur la valeur recommandée Refuser (Autoriser) et que la valeur est glide.sc.req_for.roles vide, tout utilisateur peut demander des éléments pour d’autres utilisateurs, autorisant ainsi un accès non autorisé aux ressources. |
| Références | Includes de script pouvant être appelés par le client |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.