ACLs zur Steuerung von Live-Profildetails aktivieren (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft glide.live_profile.details, um festzulegen, ob ein Anwender alle Detailfelder in einem Live-Profil anzeigen kann, z. B. Unternehmensname und Telefonnummern.
- Wenn der Wert auf Anzeigenfestgelegt ist, wird der Zugriff auf die Live-Profilinformationen unabhängig von den für das Anwenderprofil erstellten ACLs gewährt.
- Wenn der Wert auf ACLfestgelegt ist, wird der Zugriff auf die Live-Profilinformationen gemäß den für das Anwenderprofil erstellten ACLs eingeschränkt.
- Wenn der Wert auf Ausblendenfestgelegt ist, wird der Zugriff auf die Live-Profilinformationen unabhängig von den für das Anwenderprofil erstellten ACLs eingeschränkt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.live_profile.details |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Der Zweck besteht darin, nur autorisierten Anwendern den Zugriff auf die Details eines Live-Profils (z. B. Unternehmensname, Telefonnummern) zu ermöglichen. |
| Empfohlener Wert | ACL |
| Funktionale Auswirkung | (Mittel) Wenn die Eigenschaft nicht aktiviert ist, können nicht autorisierte Anwender auf die Live-Profildetails aller anderen Anwender zugreifen. |
| Sicherheitsrisiko | (Mittel) API-Anforderungen sollten Tabellen-ACLs immer berücksichtigen. Es muss eine Einschränkung angewendet werden, um zu verhindern, dass nicht autorisierte Anwender auf Details eines Live-Profils zugreifen. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.