Activer les ACL pour contrôler les détails du profil en direct [Mis à jour dans Centre de sécurité 1.3]
Utilisez la propriété pour indiquer si un utilisateur doit être en mesure d’afficher tous les champs de détail, tels que le glide.live_profile.details nom de la société et les numéros de téléphone, dans un profil actif.
- Si la valeur est définie sur Afficher, l’accès aux informations de profil actif est accordé, quels que soient les ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur ACL, l’accès aux informations de profil actif est restreint, conformément aux ACL créées pour le profil d’utilisateur.
- Si la valeur est définie sur Masquer, l’accès aux informations de profil actif est restreint, quels que soient les ACL créées pour le profil d’utilisateur.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.live_profile.details |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | L’objectif est de permettre uniquement aux utilisateurs autorisés d’accéder aux détails d’un profil actif (tels que le nom de la société, les numéros de téléphone) |
| Type de données | liste de choix |
| Valeur recommandée | ACL |
| Valeur par défaut | ACL |
| Cote de risque de sécurité | 4.3 |
| Impact fonctionnel | Si la propriété n'est pas activée, les utilisateurs non autorisés peuvent accéder aux détails du profil actif de tous les autres utilisateurs. |
| Risque de sécurité | (Modéré) Les demandes d’API doivent toujours honorer les ACL de table. Une restriction doit être appliquée pour empêcher les utilisateurs non autorisés d’accéder aux détails d’un profil actif. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.