Diese Konfiguration wirkt sich auf den Zugriff für delegierte Entwickler aus, die Anwenderrollen über ein Skript aktualisieren. Wenn die Konfiguration konform ist, kann der Entwickler ohne die Rolle „user_admin“ keine Datensätze in der Tabelle „sys_user_has_role “ aktualisieren oder einfügen.

Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf. Wenn die Eigenschaft Rollen enthält, können nur diese Rollen Skriptmodule ausführen.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	com.glide.sys.security.delegateddev.block_grant_roles
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf Funktionen in der Instanz gewähren oder erhalten darf.
Typ	Umschalten
Empfohlener Wert	wahr
Sicherheitsabhängigkeiten	Keine
Funktionale Auswirkung	(Hoch) Wenn ein Benutzer mit der Rolle „delegated_developer“ versucht, einen Datensatz in „sys_user_has_role“zu ändern, aktiviert diese Eigenschaft zusätzliche Sicherheitsprüfungen für den -Vorgang. Die zusätzlichen Sicherheitsprüfungen validieren, dass dem Benutzer die Rolle „user_admin“ zugewiesen wurde, wenn er versucht, „sys_user_has_role“zu erstellen oder zu aktualisieren. Wenn sie nicht über die Rolle „user_admin“ verfügen, wird der Zugriff verweigert. Wenn die Eigenschaft „false“ lautet, werden diese zusätzlichen Prüfungen nicht validiert.
Sicherheitsrisiko	(Hoch) Ohne entsprechende Autorisierung können nicht autorisierte Anwender auf vertrauliche Inhalte/Daten in der Instanz zugreifen.
Referenzen	Zugriffssteuerung

Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.