厳格なユーザー画像アップロードを強制する
glide.security.strict.user_image_upload プロパティを使用して、ユーザーレコードでプロファイル画像のアップロード/更新を実行する際のアクセス制御を有効にします。
この設定では、無許可のユーザーが別のユーザーのプロファイルに画像をアップロードする可能性が生じます。
- このプロパティを true に設定すると、写真をアップロードするときにテーブル ACL が適用され、許可されたユーザーのみが画像をアップロードできるようになります。
- false に設定すると、[写真] フィールドへの画像アップロードに ACL は適用されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.strict.user_image_upload |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | アクセス制御 |
| 目的 | ユーザー画像のアップロードを許可されたユーザーのみに制限すること |
| 推奨値 | true |
| セキュリティリスク評価 | 3.7 |
| 機能への影響 | 承認されたユーザーは引き続きユーザープロファイルに画像をアップロードできるため、機能への影響はありません。 |
| セキュリティリスク | (例) このプロパティを false に設定すると、認証されたユーザーは別のユーザーのアカウントに承認なしで画像をアップロードできます。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。