Restreindre l’accès en écriture aux champs système pour les utilisateurs administrateurs [nouveau dans Security Center 7.0]
Utilisez la propriété système pour contrôler l’accès glide.rest.table_api.admin_only_sys_fields en écriture aux champs générés par le système.
La glide.rest.table_api.admin_only_sys_fields propriété contrôle l’accès en écriture à ces champs :
- sys_id
- sys_created_by
- sys_created_on
- sys_updated_by
- sys_updated_on
Lorsque cette propriété est définie sur vrai, seul un administrateur peut écrire dans ces champs qui sont des valeurs générées par le système. Lorsque la propriété est définie sur false ou qu’elle n’existe pas dans la table Propriétés système [sys_properties], les utilisateurs qui disposent d’un accès en création ou en écriture à une table peuvent écrire sur ces valeurs système à l’aide du Table API.
Définissez la propriété glide.rest.table_api.admin_only_sys_fields sur vrai pour empêcher les utilisateurs non-administrateurs de mettre à jour les champs système sur les enregistrements.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.rest.table_api.admin_only_sys_fields |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Valeur de secours | Faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Impact fonctionnel | Toutes les intégrations ou les utilisateurs sans rôle administrateur qui utilisent l’API de table pour créer ou mettre à jour des enregistrements et modifier ces champs sont impactés. Ces demandes à l’API de table définissent le paramètre sysparm_suppress_auto_sys_field de requête sur faux et définissent ces champs dans le corps de la demande. |
| Dépendances et prérequis | Aucun |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.