Diese Konfiguration wirkt sich auf den Zugriff für delegierte Entwickler aus, die Benutzerrollen über ein Skript aktualisieren. Wenn die Konfiguration konform ist, kann der Entwickler ohne die Rolle user_admin keine Datensätze aktualisieren oder in die Tabelle sys_user_has_role einfügen.

Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf. Wenn die Eigenschaft Rollen enthält, können nur diese Rollen Skriptmodule ausführen.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	com.glide.sys.security.delegateddev.block_grant_roles
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf.
Typ	Umschalter
Empfohlener Wert	Wahr
Sicherheitsabhängigkeiten	Keine
Funktionale Auswirkung	(Hoch) Wenn ein Benutzer mit der Rolle „delegated_developer“ versucht, einen Datensatz in sys_user_has_rolezu ändern, aktiviert diese Eigenschaft zusätzliche Sicherheitsprüfungen für den Vorgang. Die zusätzlichen Sicherheitsprüfungen überprüfen, ob dem Benutzer die Rolle „user_admin“ zugewiesen wurde, wenn er versucht, sys_user_has_rolezu erstellen oder zu aktualisieren. Wenn sie nicht über die Rolle user_admin verfügen, wird der Zugriff verweigert. Wenn die Eigenschaft „false“ ist, werden diese zusätzlichen Prüfungen nicht validiert.
Sicherheitsrisiko	(Hoch) Ohne entsprechende Autorisierung können nicht autorisierte Benutzer auf vertrauliche Inhalte/Daten in der Instanz zugreifen.
Referenzen	Zugriffssteuerung

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.