Activer le masquage de rôle pour les agents

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez une propriété système pour activer la fonctionnalité de masquage de rôle.

    Utilisez la identity.agent.role_masking.enabled propriété système pour activer la fonctionnalité de masquage de rôle. Le masquage de rôle limite les rôles qu’un agent IA utilise lors de l’exécution des tâches. Cette configuration permet d’éviter tout accès inutile à des ressources qui ne sont pas nécessaires dans le contexte d’un agent. Lorsque cette propriété n’est pas définie sur vrai, les agents héritent automatiquement de tous les rôles de l’utilisateur qui les invoque, ce qui peut augmenter le risque d’élévation de privilège et d’exposition accidentelle des données.

    Assurez-vous que la identity.agent.role_masking.enabled propriété système existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur la valeur vrai.

    En savoir plus

    Attribut Description
    Nom de la configuration identity.agent.role_masking.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut vrai
    Valeur de secours Faux
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 5
    • Score CVSS : moyen
    • Détails du risque de sécurité : lorsque cette propriété n’est pas définie sur vrai, les agents héritent automatiquement de tous les rôles de l’utilisateur qui les invoque. Cela peut augmenter le risque d’élévation de privilèges et d’exposition accidentelle des données.
    Impact fonctionnel S’il est mal configuré, un masquage de rôle restrictif peut bloquer l’accès prévu à une ressource.
    Dépendances et prérequis Aucun