Cette configuration affecte l’accès aux développeurs délégués qui mettent à jour les rôles d’utilisateur via le script. Lorsque la configuration est conforme, le développeur n’est pas en mesure de mettre à jour ou d’insérer des enregistrements dans la table de sys_user_has_role sans disposer également du rôle user_admin.

La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance. Lorsque la propriété contient des rôles, seuls ces rôles peuvent exécuter des modules de script.

En savoir plus

Attribut	Description
Nom de la propriété	com.glide.sys.security.delegateddev.block_grant_roles
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Contrôle d'accès
Objectif	La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance.
Type	interrupteur à bascule
Valeur recommandée	VRAI
Dépendances de Security	aucun
Cote de risque de sécurité	6.7
Impact fonctionnel	(Élevé) Lorsqu’un utilisateur disposant du rôle delegated_developer tente de modifier un enregistrement dans la table de sys_user_has_role, cette propriété active des contrôles de sécurité supplémentaires par rapport à l’opération. Les vérifications de sécurité supplémentaires valident que le rôle de user_admin a été accordé à l’utilisateur s’il tente de créer ou de mettre à jour la table sys_user_has_role. S’ils n’ont pas le rôle user_admin, l’accès leur sera refusé. Lorsque la propriété est définie sur false, ces vérifications supplémentaires ne sont pas validées.
Risque de sécurité	(Modéré) Sans autorisation appropriée, les utilisateurs non autorisés peuvent accéder au contenu/aux données sensibles sur l’instance.
Références	Contrôle d’accès

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.