Флажок «Устанавливать права для новых объектов» должен быть установлен только у роли ПолныеПрава (SetPermissionsForNewObjects)¶
| Тип | Поддерживаются языки |
Важность | Включена по умолчанию |
Время на исправление (мин) |
Теги |
|---|---|---|---|---|---|
Уязвимость |
BSL |
Критичный |
Да |
1 |
standardbadpracticedesign |
Параметры¶
| Имя | Тип | Описание | Значение по умолчанию |
|---|---|---|---|
namesFullAccessRole |
Строка |
Наименование роли с полными правами |
FullAccess,ПолныеПрава |
Описание диагностики¶
При добавлении новой роли может быть ошибочно установлен атрибут "Устанавливать права для новых объектов", что приведет к накоплению в этой роли прав на все добавленные после неё объекты и избыточные права у пользователей с этой ролью.
Примеры¶
Источники¶
Сниппеты¶
Экранирование кода¶
// BSLLS:SetPermissionsForNewObjects-off
// BSLLS:SetPermissionsForNewObjects-on
Параметр конфигурационного файла¶
"SetPermissionsForNewObjects": {
"namesFullAccessRole": "FullAccess,ПолныеПрава"
}