Esta configuração afeta o acesso de desenvolvedores delegados que estão atualizando funções de usuário por meio de script. Quando a configuração está em conformidade, o desenvolvedor não poderá atualizar ou inserir registros na tabela sys_user_has_role sem também ter a função user_admin.

O valor desta propriedade afeta se um desenvolvedor delegado tem permissão para conceder ou receber acesso inesperado à funcionalidade na instância. Quando a propriedade contém funções, somente essas funções podem executar módulos de script.

Mais informações

Atributo	Descrição
Nome da propriedade	com.glide.sys.security.delegateddev.block_grant_roles
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Categoria	Controle de acesso
Finalidade	O valor desta propriedade afeta se um desenvolvedor delegado tem permissão para conceder ou receber acesso inesperado à funcionalidade na instância.
Tipo	comutador de alternância
Valor-padrão	verdadeiro
Valor recomendado	verdadeiro
Dependências de segurança	nenhum
Classificação de risco de segurança	6,7
Impacto funcional	Quando um usuário com a função deleged_developer tenta modificar um registro na tabela sys_user_has_role, esta propriedade habilita verificações de segurança adicionais em relação à operação. As verificações de segurança adicionais validam que o usuário recebeu a função user_admin se ele tentar criar ou atualizar a tabela sys_user_has_role. Se ele não tiver a função user_admin, o acesso será negado. Quando a propriedade é falsa, essas verificações adicionais não são validadas.
Risco à segurança	(Moderado) Sem a autorização apropriada, usuários não autorizados podem acessar conteúdo/dados confidenciais na instância.
Referências	Controle de acesso

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.