Authentifizierung für rollenlose ACL erzwingen
Verwenden Sie die Eigenschaft glide.security.enforce_auth_roleless_acl, um sicherzustellen, dass nur authentifizierte Benutzer Prüfungen auf leere ACLs bestehen.
Wenn die Eigenschaft glide.security.enforce_auth_roleless_acl nicht auf „true“ festgelegt ist, gewährt GlideRecordSecure nicht authentifizierten Benutzern Zugriff, wenn in einer zugrunde liegenden Zugriffssteuerungsliste (ACL), die Daten schützt, eine Rolle oder Bedingungen fehlen.
ACLs werden häufig von Entwicklern leer gelassen, um allen authentifizierten Benutzern in einer Instanz Zugriff zu gewähren. Das bedeutet, dass jeder Benutzer eine Prüfung für eine leere ACL besteht. Diese Eigenschaft stellt sicher, dass nur authentifizierte Benutzer Prüfungen auf leere ACLs bestehen. Die öffentliche Rolle muss explizit verwendet werden, um nicht authentifizierten Benutzern Zugriff zu gewähren.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.enforce_auth_roleless_acl |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | false |
| Kategorie | Zugriffssteuerung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |