Règles de contrôle d’accès dans les applications d’administration d’application
Par défaut, lorsque l’administration d’application est activée pour une application incluse dans le périmètre, les règles ACL de l’application incluse dans le périmètre sont appliquées. Si aucune règle ACL pour l’application incluse dans le périmètre n’est trouvée, les règles ACL globales peuvent s’appliquer.
Ce comportement s’applique uniquement aux enregistrements de configuration créés dans les tables qui étendent la table Fichier d’application [sys_metadata]. Vous pouvez également modifier le comportement par défaut.
Lorsqu’aucune règle de contrôle d’accès (ACL) n’est définie pour une application d’administration d’application, des règles ACL globales peuvent s’appliquer aux enregistrements de configuration des applications d’administration d’application. Pour plus d’informations, reportez-vous à la section Fichiers d’application .
Propriété système glide.security.scoped_administration.honor_global_acl: si aucune règle ACL incluse dans le champ d’application n’est définie, les applications d’administration d’application peuvent hériter des règles ACL globales. Par défaut, cette propriété est activée pour les instances nouvelles et mises à niveau.- Table Héritages d’ACL d’administration d’application [sys_scoped_admin_acl_inheritance] : si aucune règle d’ACL de l’application d’administration d’application n’est trouvée, les tables ajoutées à cette liste héritent des règles d’ACL globales. Seul l’administrateur de l’application d’administration d’application peut ajouter, supprimer et lire les enregistrements appartenant à l’application d’administration d’application dans cette table de configuration.