Restreindre l’accès non authentifié aux pièces jointes
Utilisez la glide.image_provider.security_enabled propriété pour contrôler les paramètres de sécurité des images. Si la valeur est définie sur vrai, les images ne sont visibles que par les utilisateurs authentifiés et autorisés. Si la valeur est définie sur faux, les images sont visibles par toute personne disposant d’une URL vers la pièce jointe.
Sécurisez les images sur votre instance pour éviter toute fuite d’informations sensibles. Les images de votre instance sont accessibles via des URL qui se terminent par .iix.
Définissez la propriété système glide.image_provider.security_enabled sur vrai pour empêcher l’accès à vos images via ces URL.
Cette propriété n’est pas respectée pour les images de la table des pièces jointes si la table d’origine est l’une des suivantes :
- Papeterie [sysevent_email_style]
- Sections de page d’accueil [sys_home]
- Propriétés système [sys_properties]
La restriction doit être appliquée aux utilisateurs non authentifiés, car certaines pièces jointes peuvent contenir des informations sensibles.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.image_provider.security_enabled |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour empêcher l’accès non authentifié à la pièce jointe lorsqu’elle est restituée à l’aide du format .iix . |
| Valeur recommandée | vrai |
| Valeur par défaut | Faux |
| Impact fonctionnel | Aucun impact significatif sur la fonctionnalité. L’expérience utilisateur peut être un peu affectée, car l’utilisateur qui accédait auparavant directement à .iix doit passer par l’authentification. |
| Risque de sécurité |
|
| Références | Administration des pièces jointes |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.