Activer le module d’extension de sécurité contextuelle [Mis à jour dans le Centre de sécurité 1.3]
Activez le module d’extension de sécurité contextuelle (com.glide.role_management) pour activer la sécurité contextuelle, qui sécurise un enregistrement/des informations utilisant la fonctionnalité de création, de lecture, d’écriture et de suppression.
Après son installation et son activation, les rôles de dictionnaire (créés par Simple Security Manager) ne sont plus testés. Au lieu de cela, il Now Platform recherche les règles ACL sur les champs et les tables. Il sécurise les données à l’aide de règles ACL au lieu des règles de dictionnaire traditionnelles basées sur les rôles implémentées par Simple Security Manager. Même si vous configurez le formulaire de dictionnaire et ajoutez des rôles à une entrée de dictionnaire, aucun changement de droits ne se produit.
En savoir plus
| Attribut | Description |
|---|---|
| ID de module d'extension | com.glide.role_management |
| Type de configuration | Définition du système > modules d’extension |
| Catégorie | Contrôle d'accès |
| Objectif | Contrairement au gestionnaire de sécurité simple, le gestionnaire de sécurité contextuelle connaît la hiérarchie de la table du système. Vous pouvez éventuellement avoir des règles de sécurité différentes pour un champ en fonction de l’emplacement dans la hiérarchie. |
| Valeur recommandée | Actives |
| Valeur par défaut | Il n’y a pas de valeur par défaut, car il s’agit d’un module d’extension et non d’une propriété Glide. |
| Cote de risque de sécurité | 8.1 |
| Impact fonctionnel | Cette correction applique le niveau fonctionnel des contrôles d'accès, ce qui permettrait à l'application de déterminer les restrictions d'accès en se basant uniquement sur la table d'ACL. |
| Risque de sécurité | (Élevé) Des contrôles d’accès de niveau fonctionnel doivent être appliqués du côté serveur avant d’exécuter des opérations CRUD, garantissant ainsi un niveau d’accès approprié pour les utilisateurs de l’instance. |
| Références |