代理操作をアドミンに制限
glide.sys.permissive.impersonate プロパティを使用すると、アドミン以外のロールが他のユーザーの代理操作を行うのを防止できます。
glide.sys.permissive.impersonateシステムプロパティの値が false に設定されている場合、admin ロールを持つユーザーのみが代理操作を行うことができます。この値が true に設定されている場合、ユーザーは代理操作 API を公開するアプリケーションコンポーネントを利用して、より高い特権を持つユーザーの代理操作を行える場合があります。
プロパティ glide.sys.permissive.impersonate の値が false に設定されていることを確認します。このプロパティが存在しない場合、デフォルト値は false です。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.sys.permissive.impersonate |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | <なし> |
| フォールバック値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響 | アドミン以外のユーザーが、他のスクリプトや UI ページを一部カスタマイズして代理操作機能にアクセスできます。ただし、正しいユーザーのみにこれらの機能へのアクセスが許可されるようにすることが重要です。 注: glide.sys.permissive.impersonate が true に設定されている場合でも、impersonate ロールを持つアドミン以外のユーザーは引き続き代理操作を行うことができます。 |