Cette configuration affecte l’accès aux développeurs délégués qui mettent à jour les rôles d’utilisateur via le script. Lorsque la configuration est conforme, le développeur n’est pas en mesure de mettre à jour ou d’insérer des enregistrements dans le sys_user_has_role de table sans le rôle user_admin.

La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance. Lorsque la propriété contient des rôles, seuls ces rôles peuvent exécuter des modules de script.

En savoir plus

Attribut	Description
Nom de la propriété	com.glide.sys.security.delegateddev.block_grant_roles
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Oui
Objectif	La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance.
Type	interrupteur à bascule
Valeur recommandée	VRAI
Dépendances de Security	aucun
Impact fonctionnel	(Élevé) Lorsqu’un utilisateur disposant du rôle delegated_developer tente de modifier un enregistrement dans sys_user_has_role, cette propriété active des contrôles de sécurité supplémentaires par rapport à l’opération. Les vérifications de sécurité supplémentaires valident que l’utilisateur a reçu le rôle user_admin s’il essaie de créer ou de mettre à jour sys_user_has_role. S’il ne dispose pas du rôle user_admin , l’accès lui sera refusé. Lorsque la propriété est définie sur false, ces vérifications supplémentaires ne sont pas validées.
Risque de sécurité	(Élevé) Sans autorisation appropriée, les utilisateurs non autorisés peuvent accéder au contenu/aux données sensibles sur l’instance.
Références	Contrôle d’accès

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.