Activer les ACL pour contrôler les détails du profil en direct
Utilisez la propriété pour indiquer si un utilisateur doit être en mesure d’afficher tous les champs de détail, tels que le nom de l’entreprise glide.live_profile.details et les numéros de téléphone, dans un profil actif.
- Si la valeur est définie sur Afficher, l’accès aux informations de profil actif est accordé, quelles que soient les ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur ACL, l’accès aux informations de profil actif est restreint, conformément aux ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur Masquer, l’accès aux informations de profil actif est restreint, quelles que soient les ACL créées pour le profil d’utilisateur.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.live_profile.details |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | L’objectif est de permettre uniquement aux utilisateurs autorisés d’accéder aux détails d’un profil actif (tels que le nom de la société, les numéros de téléphone) |
| Type de données | liste de choix |
| Valeur recommandée | ACL |
| Valeur par défaut | ACL |
| Cote de risque de sécurité | 4.3 |
| Impact fonctionnel | (Moyen) Si la propriété n’est pas activée, les utilisateurs non autorisés peuvent accéder aux détails du profil actif de tous les autres utilisateurs. |
| Risque de sécurité | (Modéré) Les demandes d’API doivent toujours respecter les ACL de table. Une restriction doit être appliquée pour empêcher les utilisateurs non autorisés d’accéder aux détails d’un profil actif. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.