Diese Konfiguration wirkt sich auf den Zugriff für delegierte Entwickler aus, die Anwenderrollen über ein Skript aktualisieren. Wenn die Konfiguration konform ist, kann der Entwickler keine Datensätze in der Tabelle sys_user_has_role aktualisieren oder einfügen, ohne dass auch über die Rolle user_admin für verfügt.

Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf. Wenn die Eigenschaft Rollen enthält, können nur diese Rollen Skriptmodule ausführen.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	com.glide.sys.security.delegateddev.block_grant_roles
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Zugriffssteuerung
Zweck	Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf.
Typ	Umschalten
Standardwert	wahr
Empfohlener Wert	wahr
Sicherheitsabhängigkeiten	Keine
Sicherheitsrisikobewertung	6.7
Funktionale Auswirkung	Wenn ein Benutzer mit der Rolle „delegated_developer“ versucht, einen Datensatz in der Tabelle „sys_user_has_role“ zu ändern, aktiviert diese Eigenschaft zusätzliche Sicherheitsprüfungen für den -Vorgang. Die zusätzlichen Sicherheitsprüfungen validieren, dass dem Benutzer die Rolle user_admin gewährt wurde, wenn er versucht, die Tabelle „sys_user_has_role“zu erstellen oder zu aktualisieren. Wenn sie nicht über die Rolle user_admin verfügen, wird der Zugriff verweigert. Wenn die Eigenschaft „false“ lautet, werden diese zusätzlichen Prüfungen nicht validiert.
Sicherheitsrisiko	(Mittel) Ohne entsprechende Autorisierung können nicht autorisierte Anwender auf vertrauliche Inhalte/Daten in der Instanz zugreifen.
Referenzen	Zugriffssteuerung

Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.