Empêcher la création d'ACL vide

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Définissez la glide.security.empty_acl.popup_window.enabled propriété sur la valeur sécurisée vrai pour bloquer les tentatives de création, de mise à jour ou d’enregistrement d’une ACL non valide. Ce paramètre fournit également un modèle côté client pour configurer un rôle ou un attribut de sécurité pour l’ACL.

    La glide.security.empty_acl.popup_window.enabled propriété contrôle si les utilisateurs qui effectuent des modifications basées sur des formulaires aux enregistrements d’ACL [sys_security_acl] peuvent créer, mettre à jour ou enregistrer une ACL non valide dont la condition de données, le script, l’attribut de sécurité ou la liste de rôles n’est pas valide ou qui n’en a pas configuré (une « ACL vide »). À partir de la version Xanadu, une ACL vide refusera totalement l’accès. Sur les versions antérieures à Xanadu, vider une ACL autorise un accès inconditionnel.

    Lorsque la glide.security.empty_acl.popup_window.enabled propriété est définie sur une valeur sécurisée vrai, les tentatives de création, de mise à jour ou d’enregistrement d’une ACL non valide ou vide sont bloquées et un modèle côté client est fourni pour configurer un rôle ou un attribut de sécurité pour l’ACL. Si la propriété n’est définie de manière sécurisée sur aucune autre valeur, ces tentatives sont autorisées et aucun modèle côté client n’est affiché.

    Important :
    Cette propriété est sensible à la casse. Une valeur « vrai » (« T » majuscule) équivaut à faux. En outre, cette propriété ne fonctionne que lorsque le module d’extension de haute sécurité (com.glide.high_security) est installé et actif.

    Assurez-vous que la glide.security.empty_acl.popup_window.enabled propriété est définie sur vrai et assurez-vous que le module d’extension de haute sécurité (com.glide.high_security) est actif.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.empty_acl.popup_window.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée VRAI
    Valeur par défaut vrai
    Valeur de secours
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 6,5
    • Score CVSS : moyen
    • Détails du risque de sécurité : des listes de contrôle d’accès (ACL) mal configurées ou vides peuvent involontairement accorder un accès illimité aux données sensibles et aux fonctionnalités du système. Lorsque les ACL ne disposent pas de conditions, de rôles ou d’attributs de sécurité appropriés, elles ne parviennent pas à appliquer les limites d’autorisation, ce qui permet aux attaquants ou aux utilisateurs non autorisés de contourner les contrôles de sécurité. Cela peut entraîner des violations de données, une escalade de privilèges et la compromission de la confidentialité, de l’intégrité et de la disponibilité sur l’ensemble de la plateforme.
    Dépendances et prérequis Aucun
    Impact fonctionnel Cette propriété permet à l'utilisateur d'activer et de désactiver la fenêtre contextuelle d'avertissement ACL vide.
    Références Empêcher la création d'ACL vide