Cette configuration affecte l’accès aux développeurs délégués qui mettent à jour les rôles d’utilisateur via le script. Lorsque la configuration est conforme, le développeur ne peut pas mettre à jour ou insérer des enregistrements dans la table de sys_user_has_role sans avoir également le rôle user_admin.

La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance. Lorsque la propriété contient des rôles, seuls ces rôles peuvent exécuter des modules de script.

En savoir plus

Attribut	Description
Nom de la propriété	com.glide.sys.security.delegateddev.block_grant_roles
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Contrôle d'accès
Objectif	La valeur de cette propriété détermine si un développeur délégué est autorisé à accorder ou à recevoir un accès inattendu aux fonctionnalités de l’instance.
Type	interrupteur à bascule
Valeur par défaut	VRAI
Valeur recommandée	VRAI
Dépendances de Sécurité	Aucun
Cote de risque de sécurité	6.7
Impact fonctionnel	Lorsqu’un utilisateur disposant du rôle delegated_developer tente de modifier un enregistrement dans la table sys_user_has_role, cette propriété active des contrôles de sécurité supplémentaires par rapport à l’opération. Les vérifications de sécurité supplémentaires valident que le rôle de user_admin est accordé à l’utilisateur s’il tente de créer ou de mettre à jour la table sys_user_has_role. S’ils n’ont pas le rôle user_admin , l’accès leur sera refusé. Lorsque la propriété est définie sur faux, ces vérifications supplémentaires ne sont pas validées.
Risque de sécurité	(Modéré) Sans autorisation appropriée, les utilisateurs non autorisés peuvent accéder au contenu/aux données sensibles de l’instance.
Références	Contrôle d'accès

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.