명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.5에서 업데이트됨]
여러 속성이 함께 명시적 역할 내부 거부 목록 강화 사용 설정에 대한 구성을 구성합니다. 이 glide.security.explicit_roles.enable_internal_user_blacklist 속성은 외부 사용자에게 snc_internal 역할을 할당하지 못하게 하고 속성에서 glide.security.explicit_roles.internal_user_blacklist snc_external 역할을 할당할 수 있도록 합니다.
Glide.security.explicit_roles.enable_internal_user_blacklist
내부 사용자와 외부 사용자 모두에게 인스턴스에 액세스할 수 있도록 권한을 부여할 수 있습니다. 추가 보안을 제공하려면 인스턴스에서 내부 및 외부 사용자를 구분할 수 있도록 모든 사용자에게 적어도 하나의 역할이 있어야 합니다.
glide.security.explicit_roles.enable_internal_user_blacklist snc_external 역할을 할당할 수 있는 기능을 활성화하려면 속성을 권장 값인 true로 설정합니다.
snc_external 역할을 할당하는 기능을 사용하지 않으려면 값을 false 로 설정합니다. 모든 사용자에게 기본적으로 snc_internal 역할이 할당됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.explicit_roles.enable_internal_user_blacklist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 지정된 사용자 클래스를 snc_internal 역할 대신 snc_external 역할에 할당할 수 있습니다. |
| 권장 값 | True(기본값)입니다. |
| 구성 유형 | 부울. |
| 보안 위험 | (보통) 속성을 사용하지 않도록 설정하면 부적절한 기본 역할 할당이 발생할 수 있습니다. |
| 보안 위험 등급 | 5.4 |
| 참조 | CSM의 명시적 역할, |
Glide.security.explicit_roles.내부_사용자_블랙리스트
이 glide.security.explicit_roles.internal_user_blacklist 값은 snc_internal 역할 대신 snc_external 역할을 할당해야 하는 사용자 클래스(sys_user 확장하는 테이블)를 결정합니다. 기본값 csm_consumer_user,customer_contact은 Customer Service Management 플러그인의 사용 사례에 맞게 정의됩니다.
기본적으로 snc_internal 역할 대신 snc_external 역할을 할당해야 하는 추가 또는 다른 사용자 클래스가 있는 경우에만 속성 값을 변경해야 합니다. 이 값을 변경하려면 지원팀에 문의하세요.
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.explicit_roles.internal_user_blacklist |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 접근 통제 |
| 목적 | 기본적으로 snc_internal 역할 대신 할당된 snc_external 역할을 할당할 수 있습니다. |
| 권장 값 | csm_consumer_user, customer_contact |
| 구성 유형 | 문자열 |
| 기능적 영향 | |
| 보안 위험 | (보통) 속성을 사용하지 않도록 설정하면 부적절한 기본 역할 할당이 발생할 수 있습니다. |
| 보안 위험 등급 | 5.4 |
| 참조 | 명시적 역할, 외부 사용자 역할 할당 수정 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.