Impor autenticação para ACL sem função
Use a propriedade glide.security.enforce_auth_roleless_acl para garantir que somente usuários autenticados serão aprovados nas verificações de ACLs vazias.
Quando a propriedade glide.security.enforce_auth_roleless_acl não estiver definida como verdadeira, o GlideRecordSecure concederá acesso a usuários não autenticados quando uma ACL (access control list, lista de controle de acesso) subjacente que protege os dados não tiver uma função ou condições.
As ACLs geralmente são deixadas em branco pelos desenvolvedores que pretendem que o acesso seja concedido a todos os usuários autenticados em uma instância. O significa que qualquer usuário será aprovado na verificação de qualquer ACL vazia. Esta propriedade garante que somente usuários autenticados passarão nas verificações de ACLs vazias. A função pública precisará ser usada explicitamente para conceder acesso a usuários não autenticados.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.security.enforce_auth_roleless_acl |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Controle de acesso |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |