Règles de contrôle d’accès dans les applications d’administration d’application
Par défaut, lorsque l’administration d’application est activée pour une application incluse dans le périmètre, les règles ACL de l’application incluse dans le périmètre sont appliquées. Si aucune règle ACL pour l’application incluse dans le périmètre n’est trouvée, les règles ACL globales peuvent s’appliquer.
Ce comportement s’applique aux enregistrements de configuration créés uniquement dans des tables qui étendent la table Fichier d’application [sys_metadata]. Vous pouvez également modifier le comportement par défaut.
Lorsqu’aucune règle de contrôle d’accès (ACL) n’est définie pour une application d’administration d’application, les règles ACL globales peuvent s’appliquer aux enregistrements de configuration des applications d’administration d’application. Voir Fichiers d’application pour plus d’informations.
Propriété système glide.security.scoped_administration.honor_global_acl: si aucune règle ACL incluse dans le périmètre n’est définie, les applications d’administration d’application peuvent hériter des règles ACL globales. Par défaut, cette propriété est activée pour les instances nouvelles et mises à niveau.- Table Héritages ACL d’administration d’application [sys_scoped_admin_acl_inheritance] : si aucune règle ACL pour l’application d’administration d’application n’est trouvée, les tables ajoutées à cette liste héritent des règles ACL globales. Seul l’administrateur de l’application d’administration d’application peut ajouter, supprimer et lire les enregistrements appartenant à l’application d’administration d’application dans cette table de configuration.