Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.5]
Várias propriedades juntas compõem a configuração para a configuração de proteção habilitar lista de proibições internas de funções explícitas. A propriedade glide.security.explicit_roles.enable_internal_user_blacklist evita que usuários externos sejam atribuídos à função snc_internal e permite que a propriedade glide.security.explicit_roles.internal_user_blacklist atribua a função snc_external.
Glide.security.explicit_roles.enable_internal_user_blacklist
Você pode conceder acesso à sua instância a usuários internos e externos. Para fornecer segurança adicional, cada usuário deve ter pelo menos uma função para que a instância possa distinguir entre usuários internos e externos.
Defina a propriedade glide.security.explicit_roles.enable_internal_user_blacklist com o valor recomendado verdadeiro para habilitar a capacidade de atribuir a função snc_external.
Defina o valor como falso para desabilitar a capacidade de atribuir a função snc_external. Todos os usuários receberão a função snc_internal por padrão
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.explicit_roles.enable_internal_user_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Permitir a atribuição de classes de usuário especificadas para a função snc_external em vez da função snc_internal. |
| Valor recomendado | Verdadeiro |
| Valor padrão | Verdadeiro |
| Tipo de configuração | Booliano |
| Risco à segurança | (Moderado) Desabilitar a propriedade pode resultar em atribuição de função padrão inadequada. |
| Classificação de risco de segurança | 5,4 |
| Referências | Funções explícitas em CSM |
Glide.security.explicit_roles.internal_user_blacklist
O valor glide.security.explicit_roles.internal_user_blacklist determina quais classes de usuário (tabelas que estendem sys_user) devem ser atribuídas à função snc_external em vez da função snc_internal. O valor padrão csm_consumer_user, customer_contact, é definido para se alinhar aos casos de uso nos plug-ins do Customer Service Management.
O valor da propriedade só precisa ser alterado se houver classes de usuário adicionais ou diferentes que precisem ser atribuídas à função snc_external por padrão, em vez da função snc_internal. Entre em contato com o suporte para alterar esses valores.
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.explicit_roles.internal_user_blacklist |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Controle de acesso |
| Finalidade | Permite a atribuição da função snc_external atribuída por padrão em vez da função snc_internal. |
| Valor recomendado | csm_consumer_user, customer_contact |
| Tipo de configuração | Cadeia de caracteres |
| Risco à segurança | (Moderado) Desabilitar a propriedade pode resultar em atribuição de função padrão inadequada. |
| Classificação de risco de segurança | 5,4 |
| Referências | Funções explícitas, Corrigir atribuições de função do usuário externo |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.