Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Plusieurs propriétés ensemble composent la configuration du paramètre de renforcement de la liste de refus interne Activer les rôles explicites . La glide.security.explicit_roles.enable_internal_user_blacklist propriété empêche d’affecter le rôle de snc_internal à des utilisateurs externes et permet à la glide.security.explicit_roles.internal_user_blacklist propriété d’affecter le rôle snc_external.
Glide.security.explicit_roles.enable_internal_user_blacklist
Réduisez le risque qu’un compte d’utilisateur externe accède à des informations internes à l’aide des propriétés système Glide.security.explicit_roles.enable_internal_user_blacklist et Glide.security.explicit_roles.internal_user_blacklist . La propriété système glide.security.explicit_roles.enable_internal_user_blacklist empêche d’affecter le rôle de snc_internal à des utilisateurs externes.
Définissez Glide.security.explicit_roles.enable_internal_user_blacklist sur vrai pour appliquer les paramètres de la propriété maint-protected glide.security.explicit_roles.internal_user_blacklist . Cette propriété affecte le rôle snc_external à une liste de classes d’utilisateurs non approuvés.
Si la valeur est définie sur faux, la propriété glide.security.explicit_roles.internal_user_blacklist est ignorée. Une mauvaise configuration de cette propriété augmente le risque qu’un compte d’utilisateur externe accède aux informations internes.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet d’affecter des classes d’utilisateurs spécifiées au rôle snc_external au lieu du rôle snc_internal . |
| Valeur recommandée | Vrai |
| Valeur par défaut | Vrai |
| Type de configuration | Booléen |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | Explicit Roles dans CSM |
Glide.security.explicit_roles.liste_noire_utilisateur_interne
La glide.security.explicit_roles.internal_user_blacklist valeur détermine les classes d’utilisateur (tables qui étendent sys_user) auxquelles le rôle de snc_external doit être affecté au lieu du rôle snc_internal. La valeur par défaut csm_consumer_user,customer_contact est définie pour s’aligner sur les cas d’utilisation dans les modules d’extension Gestion du service clientèle.
La valeur de la propriété ne doit être modifiée que s’il existe des classes d’utilisateurs supplémentaires ou différentes auxquelles le rôle de snc_external doit être attribué par défaut, au lieu du rôle snc_internal. Contactez le support pour modifier ces valeurs.
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.explicit_roles.internal_user_blacklist |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Permet l’affectation du rôle de snc_external affecté par défaut, au lieu du rôle snc_internal. |
| Valeur recommandée | csm_consumer_user, customer_contact |
| Type de configuration | Chaîne |
| Risque de sécurité | (Modéré) La désactivation de la propriété peut entraîner une affectation de rôle par défaut inappropriée. |
| Cote de risque de sécurité | 5.4 |
| Références | Explicit Roles, corriger les affectations de rôles d’utilisateur externes |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.