Esta configuração afeta o acesso de desenvolvedores delegados que estão atualizando funções de usuário por meio de script. Quando a configuração está em conformidade, o desenvolvedor não poderá atualizar ou inserir registros na tabela sys_user_has_role sem também a função user_admin.

O valor desta propriedade afeta se um desenvolvedor delegado tem permissão para conceder ou receber acesso inesperado à funcionalidade na instância. Quando a propriedade contém funções, somente essas funções podem executar módulos de script.

Mais informações

Atributo	Descrição
Nome da propriedade	com.glide.sys.security.delegateddev.block_grant_roles
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Configurar em Instance Security Center	Sim
Finalidade	O valor desta propriedade afeta se um desenvolvedor delegado tem permissão para conceder ou receber acesso inesperado à funcionalidade na instância.
Tipo	comutador de alternância
Valor recomendado	verdadeiro
Dependências de segurança	nenhum
Impacto funcional	(Alto) Quando um usuário com a função delegated_developer tenta modificar um registro em sys_user_has_role, esta propriedade habilita verificações de segurança adicionais em relação à operação. As verificações de segurança adicionais validam que o usuário recebeu a função user_admin se ele tentar criar ou atualizar sys_user_has_role. Se ele não tiver a função user_admin, o acesso será negado. Quando a propriedade é falsa, essas verificações adicionais não são validadas.
Risco à segurança	(Alto) Sem a autorização apropriada, usuários não autorizados podem acessar conteúdo/dados confidenciais na instância.
Referências	Controle de Acesso

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.