Activer le module d’extension de sécurité contextuelle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Activez le module d’extension de sécurité contextuelle (com.glide.role_management) pour activer la sécurité contextuelle, qui sécurise un enregistrement/des informations utilisant la fonctionnalité de création, de lecture, d’écriture et de suppression.

    Le module d’extension de sécurité contextuelle (com.glide.role_management) aide à gérer les groupes d’utilisateurs et les rôles afin de protéger les informations grâce à des contrôles d’accès basés sur les rôles. Le module d’extension consolide efficacement les entrées en double pour les rôles hérités et sécurise un enregistrement/des informations à l’aide des fonctionnalités de création, de lecture, d’écriture et de suppression. Une fois le dictionnaire installé et activé, les rôles de dictionnaire (créés par le gestionnaire de sécurité) ne sont plus testés. Au lieu de cela, Now Platform recherche les règles ACL sur les champs et les tables. Il sécurise les données à l’aide de règles ACL au lieu des règles de dictionnaire traditionnelles basées sur les rôles implémentées par Simple Security Manager. Même si vous configurez le formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucun changement de droits ne se produit.

    Assurez-vous que le module d’extension com.glide.role_management est activé.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.role_management
    Type de configuration Définition du système > modules d’extension
    Type de données N/A
    Valeur recommandée Le module d’extension de sécurité contextuelle (com.glide.role_management) est actif.
    Valeur par défaut Le module d’extension de sécurité contextuelle (com.glide.role_management) n’est pas actif par défaut.
    Valeur de secours Le module d’extension de sécurité contextuelle (com.glide.role_management) n’est pas actif par défaut.
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,1
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : si vous ne parvenez pas à effectuer une transition complète vers les contrôles basés sur les ACL, des données sensibles peuvent être exposées en raison de configurations de rôle de dictionnaire négligées ou obsolètes.
    Impact fonctionnel Cette correction applique le niveau fonctionnel des contrôles d'accès, ce qui permettrait à l'application de déterminer les restrictions d'accès en se basant uniquement sur la table d'ACL.
    Dépendances et prérequis Aucun