Cette configuration affecte l’accès aux développeurs délégués qui mettent à jour les rôles d’utilisateur via le script. Lorsque la configuration est conforme, le développeur n’est pas en mesure de mettre à jour ou d’insérer des enregistrements dans la table sys_user_has_role sans également le rôle user_admin.

La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance. Lorsque la propriété contient des rôles, seuls ces rôles peuvent exécuter des modules de script.

En savoir plus

Attribut	Description
Nom de la propriété	com.glide.sys.security.delegateddev.block_grant_roles
Type de configuration	Propriétés système (/sys_properties_list.do)
Configurer dans le centre de sécurité de l’instance	Oui
Objectif	La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance.
Type	interrupteur à bascule
Valeur recommandée	VRAI
Dépendances de Sécurité	aucun
Impact fonctionnel	(Élevé) Lorsqu’un utilisateur disposant du rôle delegated_developer tente de modifier un enregistrement dans sys_user_has_role, cette propriété active des contrôles de sécurité supplémentaires par rapport à l’opération. Les vérifications de sécurité supplémentaires valident que l’utilisateur a reçu le rôle user_admin s’il tente de créer ou de mettre à jour sys_user_has_role. S’il n’a pas le rôle user_admin , l’accès sera refusé. Lorsque la propriété a la valeur false, ces vérifications supplémentaires ne sont pas validées.
Risque de sécurité	(Élevé) Sans autorisation appropriée, des utilisateurs non autorisés peuvent accéder à du contenu/des données sensibles sur l’instance.
Références	Contrôle d’accès

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.