Appliquer l’authentification pour l’ACL sans rôle
Utilisez cette glide.security.enforce_auth_roleless_acl propriété pour vous assurer que seuls les utilisateurs authentifiés passeront les vérifications des ACL vides.
Lorsque la glide.security.enforce_auth_roleless_acl propriété n’est pas définie sur vrai, GlideRecordSecure accorde l’accès aux utilisateurs non authentifiés lorsqu’un rôle ou des conditions sont manquants dans une liste de contrôle d’accès sous-jacente (ACL) protégeant les données.
Les ACL sont souvent laissées vides par les développeurs qui ont l’intention d’accorder l’accès à tous les utilisateurs authentifiés sur une instance. Cela signifie que n’importe quel utilisateur passera une vérification pour toute ACL vide. Cette propriété garantit que seuls les utilisateurs authentifiés passeront avec succès les vérifications des ACL vides. Le rôle public devra être explicitement utilisé pour accorder l’accès aux utilisateurs non authentifiés.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.security.enforce_auth_roleless_acl |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |