Appliquer des ACL au niveau du champ sur les enregistrements créés à partir de la chaîne de requête de l’interface utilisateur de la vue de liste filtrée d’une table
Utilisez une propriété système pour empêcher les filtres de liste d’affecter les valeurs initiales des enregistrements créés.
Utilisez la propriété système pour garantir que com.glide.acl_check_all_filter_on_new les ACL au niveau du champ sont évaluées lorsque des paramètres de chaîne de requête sont appliqués lors de la création de nouveaux enregistrements de table déclenchés à partir de l’interface utilisateur.
Lorsqu’un nouvel enregistrement est créé à partir de l’interface utilisateur de la vue de liste d’une table, les valeurs de champ incluses dans la chaîne de requête de filtre sont appliquées au nouvel enregistrement.
Par exemple, en utilisant ce filtre :
author={62826bf03710200044e0bfc8bcbe5df1}^state={3}La valeur 62826bf03710200044e0bfc8bcbe5df1 est affectée au champ Auteur et la valeur 3 est affectée à l’État, quelle que soit leur valeur par défaut. La com.glide.acl_check_all_filter_on_new propriété garantit que les ACL au niveau du champ sont évaluées pour tous les champs lorsqu’un enregistrement est créé à partir de l’interface utilisateur de la vue de liste filtrée d’une table. Il existe des exceptions à cette propriété, qui sont appliquées dans l’ordre suivant :
- Si l’attribut ignore_filter_on_new de dictionnaire est défini pour un champ, la valeur de ce champ dans une chaîne de requête de filtre n’est jamais utilisée dans la création d’enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
- Si l’attribut acl_check_filter_on_new de dictionnaire est défini pour un champ, les ACL doivent être vérifiées pour ce champ lors de la création d’un enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
- Si l’attribut de allow_filter_on_new dictionnaire est défini pour un champ, les ACL ne sont pas vérifiées pour ce champ lors de la création d’un enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
- Le champ sys_domain et les autres champs de domaine spécifiques à une table et définis par la propriété ne sont pas vérifiés par les glide.sys.domain.domain_determining_field.{table_name} ACL lors de la création d’un enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
- Si la com.glide.acl_check_all_filter_on_new propriété système est définie sur vrai, les ACL doivent être vérifiées pour tous les autres champs lors de la création d’un enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
- Si le type de champ est répertorié dans la com.glide.ignore_filter_on_new.field_types propriété système, les ACL doivent être vérifiées pour ce champ lors de la création d’un enregistrement à partir de l’interface utilisateur de la vue de liste filtrée d’une table.
Assurez-vous que la com.glide.acl_check_all_filter_on_new propriété système est définie sur true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.acl_check_all_filter_on_new |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | Faux |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Lorsque com.glide.acl_check_all_filter_on_new la valeur est définie sur vrai, les ACL peuvent empêcher les champs inclus dans la chaîne de requête de filtre d’affecter la valeur des champs d’un enregistrement créé lorsque la création est déclenchée à partir de l’interface utilisateur de la vue de liste d’une table. Toutefois, ce comportement précédent était incorrect car il contournait les ACL et permettait à un utilisateur sans accès sans création à un champ de modifier sa valeur. |
| Dépendances et prérequis | Aucun |