Appliquer le privilège d’élévation stricte
Utilisez la glide.security.strict_elevate_privilege propriété pour contrôler si les rôles marqués comme privilégiés doivent être élevés manuellement pour que les options du rôle soient accordées à l’utilisateur.
Lorsque la propriété système est définie sur vrai, les glide.security.strict_elevate_privilege rôles marqués comme privilégiés doivent toujours être élevés manuellement par un utilisateur administrateur lors de la création d’une nouvelle session pour que les options du rôle soient accordées à l’utilisateur. Si la valeur est définie sur false, les rôles marqués comme privilégiés sont automatiquement élevés lors de la nouvelle session d’un utilisateur administrateur et n’ont pas besoin d’être élevés manuellement (à l’exception de security_admin). Définir cette propriété sur valeur sécurisée ajoute une couche supplémentaire de validation de sécurité à l’élévation de rôle par l’utilisateur privilégié.
Assurez-vous que glide.security.strict_elevate_privilege la valeur est définie sur vrai , car elle permet à un utilisateur administrateur de s’élever manuellement au rôle qu’il souhaite.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.security.strict_elevate_privilege |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette propriété exige strictement que les utilisateurs avec le rôle administrateur élèvent leurs privilèges lorsque cela est nécessaire. |