Diese Konfiguration wirkt sich auf den Zugriff delegierter Entwickler aus, die Anwenderrollen über ein Skript aktualisieren. Wenn die Konfiguration konform ist, kann der Entwickler keine Datensätze aktualisieren oder in einfügen sys_user_has_role Tabelle Ohne auch Hat Die Rolle user_admin.

Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf die Funktionalität in der Instanz gewähren oder erhalten darf. Wenn die Eigenschaft Rollen enthält, können nur diese Rollen Skriptmodule ausführen.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	com.glide.sys.security.delegateddev.block_grant_roles
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Zugriffssteuerung
Zweck	Der Wert dieser Eigenschaft wirkt sich darauf aus, ob ein delegierter Entwickler unerwarteten Zugriff auf die Funktionalität in der Instanz gewähren oder erhalten darf.
Typ	Umschalter
Standardwert	wahr
Empfohlener Wert	wahr
Sicherheitsabhängigkeiten	Keine
Sicherheitsrisikobewertung	6.7
Funktionale Auswirkung	Wenn ein Anwender mit der Rolle „Delegated_Developer“ versucht, einen Datensatz in der Tabelle „sys_user_has_role“ zu ändern, aktiviert diese Eigenschaft zusätzliche Sicherheitsprüfungen für den Vorgang. Die zusätzlichen Sicherheitsprüfungen validieren, dass dem Anwender gewährt wurde User_admin Rolle, wenn versucht wird, zu erstellen oder zu aktualisieren Die Tabelle „sys_user_has_role“ . Wenn sie nicht über verfügen User_admin Rolle, wird der Zugriff verweigert. Wenn die Eigenschaft „falsch“ ist, werden diese zusätzlichen Prüfungen nicht validiert.
Sicherheitsrisiko	(Mittel) ohne entsprechende Autorisierung können nicht autorisierte Anwender auf vertrauliche Inhalte/Daten in der Instanz zugreifen.
Referenzen	Zugriffssteuerung

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.