명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.3 및 1.5에서 업데이트됨]

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 11일
  • 읽기3분

    • 여러 속성이 함께 명시적 역할 사용 내부 거부 목록 강화 설정에 대한 구성을 구성합니다. 이 glide.security.explicit_roles.enable_internal_user_blacklist 속성은 외부 사용자에게 snc_internal 역할이 할당되는 것을 방지하며 속성이 snc_external 역할을 할당할 수 있도록 합니다 glide.security.explicit_roles.internal_user_blacklist .

    Glide.security.explicit_roles.enable_internal_user_blacklist

    Glide.security.explicit_roles.enable_internal_user_blacklistGlide.security.explicit_roles.internal_user_blacklist 시스템 속성을 사용하여 외부 사용자 계정이 내부 정보에 액세스할 수 있는 위험을 줄입니다. glide.security.explicit_roles.enable_internal_user_blacklist 시스템 속성은 외부 사용자에게 snc_internal 역할을 할당하지 못하게 합니다.

    maint로 보호되는 glide.security.explicit_roles.internal_user_blacklist 속성의 매개변수를 적용하려면 Glide.security.explicit_roles.enable_internal_user_blacklist로 설정합니다. 이 속성은 신뢰할 수 없는 사용자 클래스 목록에 snc_external 역할을 할당합니다.

    값이 false로 설정되면 glide.security.explicit_roles.internal_user_blacklist 속성이 무시됩니다. 이 속성을 잘못 구성하면 외부 사용자 계정이 내부 정보에 대한 액세스 권한을 얻을 위험이 높아집니다.

    주:
    명시적 역할이 설치되지 않은 인스턴스는 영향을 받지 않습니다. 릴리스부터 Paris 명시적 역할을 새로 설치하면 기본값이 true인 속성을 가져옵니다.

    추가 정보

    속성 설명
    속성 이름 glide.security.explicit_roles.enable_internal_user_blacklist,glide.security.explicit_roles.internal_user_blacklist
    구성 유형 시스템 속성(/sys_properties_list.do)
    범주 접근 통제
    목적 지정된 사용자 클래스를 snc_internal 역할 대신 snc_external 역할에 할당할 수 있습니다.
    권장 값
    기본값
    구성 유형 부울
    보안 위험 (보통) 속성을 사용하지 않도록 설정하면 기본 역할 할당이 부적절해질 수 있습니다.
    보안 위험 등급 5.4
    참조 CSM의 명시적 역할

    Glide.security.explicit_roles.internal_user_blacklist

    glide.security.explicit_roles.internal_user_blacklist 값은 snc_internal 역할 대신 snc_external 역할을 할당해야 하는 사용자 클래스(sys_user 확장하는 테이블)를 결정합니다. 기본값 csm_consumer_user customer_contact은 고객 서비스 관리 플러그인의 사용 사례에 맞게 정의됩니다.

    속성 값은 snc_internal 역할 대신 기본적으로 snc_external 역할을 할당해야 하는 추가 또는 다른 사용자 클래스가 있는 경우에만 변경해야 합니다. 이러한 값을 변경하려면 지원 서비스에 문의하십시오.

    속성 설명
    속성 이름 glide.security.explicit_roles.internal_user_blacklist
    구성 유형 시스템 속성(/sys_properties_list.do)
    범주 접근 통제
    목적 snc_internal 역할 대신 기본적으로 snc_external 역할을 할당할 수 있습니다.
    권장 값 csm_consumer_user, customer_contact
    구성 유형 문자열
    보안 위험 (보통) 속성을 사용하지 않도록 설정하면 기본 역할 할당이 부적절해질 수 있습니다.
    보안 위험 등급 5.4
    참조 명시적 역할, 외부 사용자 역할 할당 수정

    시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.