Restreindre l’accès non authentifié aux pièces jointes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Limitez l’accès non authentifié aux pièces jointes d’images à l’aide d’une propriété système.

    Utilisez la propriété Restreindre l’accès glide.image_provider.security_enabled non authentifié aux pièces jointes d’images. Si la valeur est définie sur vrai, les images sont visibles par tout utilisateur authentifié, mais pas par les utilisateurs non authentifiés. Si la valeur est définie sur faux, les images sont visibles par toute personne disposant d’une URL vers la pièce jointe. Les miniatures d’une image jointe conservent la même politique que l’image jointe d’origine et sont accessibles au même ensemble d’utilisateurs que l’image jointe d’origine. Lorsque cette propriété est activée, un contrôle d’accès plus précis pour les utilisateurs non authentifiés est obtenu via des entrées dans la table des entités de la liste d’autorisation/de refus de sécurité [sys_security_restricted_list] et via la déclaration d’articles de base de connaissances publics pour les images jointes aux articles de la base de connaissances. Ces exceptions à la politique par défaut pour les utilisateurs non authentifiés lorsque cette propriété est vraie sont appliquées dans l’ordre suivant.

    Remarque :
    Dans ces exceptions, la « table parente » fait référence à la table de la pièce jointe de l’image d’origine à partir de laquelle une miniature est générée.
    1. Si la table d’une image jointe ou la table parente d’une image miniature est mise sur liste de refus dans la table des entités de la liste d’autorisation/de refus de sécurité [sys_security_restricted_list], l’accès à l’image/à la miniature est refusé.
    2. Si la table d’une image jointe ou la table parente d’une image miniature est placée sur liste d’autorisation dans la table des entités de la liste d’autorisation/de refus de sécurité [sys_security_restricted_list], l’accès à l’image/à la miniature est accordé.
    3. Si la table d’une image jointe ou la table parente d’une image miniature est incluse dans un article de la base de connaissances public, l’accès à l’image ou à la miniature est accordé.

    Assurez-vous que la propriété glide.image_provider.security_enabled est définie sur true. Si la propriété n’existe pas dans la table Propriétés système [sys_properties], la valeur par défaut est faux.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.image_provider.security_enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Valeur recommandée VRAI
    Valeur par défaut vrai
    Valeur de secours faux
    Impact fonctionnel Si la propriété était précédemment false puis qu’elle est définie sur true, les utilisateurs non authentifiés ne peuvent plus accéder aux pièces jointes d’images sauf autorisation explicite à l’aide de l’une des procédures d’exclusion.
    Risque de sécurité
    • Score de gravité : 6,5
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité :

      Si la propriété est définie sur false, les pièces jointes avec image sont visibles par toute personne authentifiée ou non authentifiée avec une URL vers la pièce jointe. Cela peut entraîner des fuites d’informations sensibles. Pour éviter cela, définissez la propriété sur vrai et assurez-vous que toutes les exceptions à la politique par défaut lorsque la propriété est vraie sont correctement configurées.
    Références Administration des pièces jointes

    Propriétés système disponibles

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.