Accès en bloc pour les développeurs délégués
Cette configuration affecte l’accès aux développeurs délégués qui mettent à jour les rôles d’utilisateur via le script. Lorsque la configuration est conforme, le développeur ne peut pas mettre à jour ou insérer des enregistrements dans la table sys_user_has_role sans avoir également le rôle user_admin.
Cette propriété détermine si un développeur délégué peut attribuer des rôles aux utilisateurs par le biais de scripts. Si com.glide.sys.security.delegateddev.block_grant_roles elle n’est pas définie sur la valeur conseillée true, un développeur délégué peut affecter des rôles à n’importe quel utilisateur. Cela peut entraîner une escalade de privilège non approuvée.
Assurez-vous que la propriété com.glide.sys.security.delegateddev.block_grant_roles est définie sur true.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.sys.security.delegateddev.block_grant_roles |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Lorsqu’un utilisateur disposant du rôle delegated_developer tente de modifier un enregistrement de la table Rôles d’utilisateur [sys_user_has_role], cette propriété active des contrôles de sécurité supplémentaires par rapport à l’opération. Les vérifications de sécurité supplémentaires valident que le rôle de user_admin est accordé à l’utilisateur s’il tente de créer ou de mettre à jour la table Rôles d’utilisateur [sys_user_has_role]. S’ils ne disposent pas du rôle user_admin, l’accès leur sera refusé. Lorsque la propriété est définie sur faux, ces vérifications supplémentaires ne sont pas validées. |
| Dépendances et prérequis | Aucun |