この設定は、スクリプトを使用してユーザーロールを更新する委任開発者のアクセスに影響します。設定が準拠している場合、開発者は user_admin ロールなしでテーブル sys_user_has_role のレコードを更新したり挿入したりすることはできません。

このプロパティの値は、インスタンス内の機能への予期しないアクセスを委任開発者が許可できるかどうかに影響します。プロパティにロールが含まれている場合は、そのロールのみがスクリプトのモジュールを実行できます。

詳細情報

属性	説明
プロパティ名	com.glide.sys.security.delegateddev.block_grant_roles
構成タイプ	システムプロパティ (/sys_properties_list.do)
Instance Security Center での構成	あり
目的	このプロパティの値は、インスタンス内の機能への予期しないアクセスを委任開発者が許可できるかどうかに影響します。
タイプ	切り替えスイッチ
推奨値	true
セキュリティ依存関係	none
機能への影響度	(高) delegated_developer ロールを持つユーザーが sys_user_has_role のレコードを変更しようとすると、その操作に対する追加のセキュリティチェックがこのプロパティによって有効になります。ユーザーが sys_user_has_role を作成または更新しようとしている場合、user_admin ロールがそのユーザーに付与されていることが追加のセキュリティチェックによって検証されます。ユーザーに user_admin ロールがない場合、アクセスは拒否されます。プロパティが false の場合、これらの追加チェックは検証されません。
セキュリティリスク	(高) 適切な承認がないと、無許可のユーザーがインスタンスの機密コンテンツ/データにアクセスする可能性があります。
参照	アクセス制御

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。