Restringir representação a administrador [Novo na Central de segurança 2.0]
A propriedade glide.sys.permissive.impersonate pode ser usada para impedir que funções que não sejam de administrador representem outros usuários.
Quando a propriedade glide.sys.permissive.impersonate é definida como falsa, somente usuários com a função de administrador podem representar outros usuários. Quando esta propriedade é definida como verdadeira, os usuários podem usar componentes da aplicação que expõem APIs de representação para representar um usuário com privilégios mais altos. Isso pode resultar em acesso não autorizado se esses componentes da aplicação estiverem configurados incorretamente, pois usuários não administradores podem acessar a funcionalidade de representação.
Convém definir a propriedade com o valor não padrão quando precisar que usuários não administradores tenham a capacidade de representar outros usuários.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.sys.permissive.impersonate |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Usuários não administradores podem acessar recursos de representação com algumas personalizações para outros scripts e páginas de IU. No entanto, é essencial garantir que somente os usuários corretos tenham acesso a esses recursos. |