Désactiver l’ajout de rôles par défaut aux ACL de compétences
Utilisez les propriétés système pour contrôler quels rôles sont automatiquement ajoutés aux ACL de compétences de l’IA générative.
Utilisez la com.glide.one_extend.include_default_roles_for_skill_acl propriété système pour contrôler si les rôles sont automatiquement ajoutés aux ACL de compétences de l’IA générative lorsqu’elles sont créées ou mises à jour via le global. API GenAiSkilSecurityUtils. Cette propriété est utilisée par le kit de compétences Now Assist (NASK) pour appliquer des politiques de sécurité cohérentes sur toutes les compétences IA.
Lorsqu’une ACL de compétence est insérée ou mise à jour, les rôles par défaut définis dans la com.glide.one_extend.default_roles_for_skill_acl propriété système sont automatiquement inclus. Cet ajout garantit que certains rôles privilégiés ont toujours accès à l’exécution des compétences. La com.glide.one_extend.default_roles_for_skill_acl propriété peut contenir une liste de rôles séparés par des virgules.
Assurez-vous que est défini sur false com.glide.one_extend.include_default_roles_for_skill_acl ou que la propriété n’existe pas dans la table Propriétés système [sys_properties].
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.glide.one_extend.include_default_roles_for_skill_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | Faux |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Certains rôles peuvent ne pas pouvoir utiliser des compétences s’ils ne satisfont pas à un contrôle d’accès existant. Ces deux configurations de propriété garantissent que certains rôles conservent un niveau de base d’accès à toutes les compétences. |
| Dépendances et prérequis | Aucun |