Aktivieren Sie ACLs für bereichsbezogene Administratoranwendungen
glide.security.scoped_administration.honor_global_acl bestimmt, ob eine Anwendungsverwaltungs-App die Regeln der globalen Zugriffssteuerungsliste (ACL) erben kann.
Diese Eigenschaft ist besonders nützlich, wenn keine bereichsbezogenen Administratoranwendungs-ACLs für den Datensatzbereich definiert sind.
Legen Sie glide.security.scoped_administration.honor_global_acl auf „true“ fest, um zu verhindern, dass ein Benutzer mit geringen Berechtigungen mit Berechtigungen für die Anwendung potenziell auf vertrauliche Datensätze zugreift.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.scoped_administration.honor_global_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Zugriffssteuerung |
| Zweck | Steuert die ACL-Zugriffsregel in der bereichsbezogenen Administratoranwendung. |
| Empfohlener Wert | Wahr |
| Standardwert | Wahr |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Niedrig) Wenn der Eigenschaftswert „wahr“ ist und keine bereichsbezogenen Administratoranwendungs-ACLs für den Datensatzbereich definiert sind, werden die globalen ACLs berücksichtigt. Bei Festlegung auf „falsch“ werden ACL-Prüfungen ignoriert, wenn für den Datensatzbereich keine bereichsbezogenen Administratoranwendungs-ACLs definiert sind. |
| Sicherheitsrisikobewertung | 3.8 |
| Referenzen | Access control rules in application administration apps |
Weitere Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin