Activer les ACL pour contrôler les détails du profil en direct
Utilisez cette glide.live_profile.details propriété pour indiquer si un utilisateur doit être en mesure d’afficher tous les champs de détail, tels que le nom de l’entreprise et les numéros de téléphone, sur un profil actif.
- Si la valeur est définie sur Afficher, l’accès aux informations de profil actif est accordé, quelles que soient les ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur ACL, l’accès aux informations de profil actif est restreint, selon les ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur Masquer, l’accès aux informations de profil actif est restreint, quelles que soient les ACL créées pour le profil d’utilisateur.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.live_profile.details |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | L’objectif est de permettre uniquement aux utilisateurs autorisés d’accéder aux détails d’un profil actif (tels que le nom de la société, les numéros de téléphone) |
| Valeur recommandée | ACL |
| Cote de risque de sécurité | 4.3 |
| Impact fonctionnel | (Moyen) Si la propriété n’est pas activée, les utilisateurs non autorisés peuvent accéder aux détails du profil actif de tous les autres utilisateurs. |
| Risque de sécurité | (Modéré) Les demandes d’API doivent toujours respecter les ACL de table. Une restriction doit être appliquée pour empêcher les utilisateurs non autorisés d’accéder aux détails d’un profil actif. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.