Verhindern, dass der Identitätswechsel eines Benutzers zum Anzeigen von Anwendungsdaten erfolgt

  • Freigeben Version: Yokohama
  • Aktualisiert 10. Februar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Systemeigenschaften, um zu verhindern, dass ein Benutzer, der die Identität eines Benutzers annimmt, Anwendungsdaten anzeigen kann.

    Verhindern, dass auf der Administratorebene auf die anwendungsspezifischen Daten zugegriffen wird, die zu diesem Anwender gehören, wenn die Identität eines Accounts angenommen wird. Diese Berechtigung kann auf Anwendungsebene festgelegt werden, indem eine für die Anwendung spezifische Systemeigenschaft erstellt wird.

    Diese Systemeigenschaften verwenden<scope> .impersonateCheck -Benennungsformat (z. B. sn_hr_core.impersonateCheck). Erstellen Sie eine Systemeigenschaft mit dem Wert „ true“, um zu verhindern, dass Benutzer auf die anwendungsspezifischen Daten eines anderen Benutzers zugreifen, wenn die Identität eines Accounts angenommen wird.

    Hinweis:
    Nicht alle Anwendungen sind für diese Konfiguration ausgelegt und verfügen nicht über einen Datensatz für Systemeigenschaften [sys_properties] zu diesem Zweck. Die folgenden Bereiche sind für die Verwendung mit dieser Eigenschaft konfiguriert.
    • sn_pp_market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_health_test
    • sn_hr_core
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act

    Weitere Informationen

    Attribut Beschreibung
    Name der technischen Konfiguration <scope>.impersonateCheck
    Plugin-Anwendbarkeit Keine
    Sicherheitsrisiko Der Wert „ false“ für diese Eigenschaften ermöglicht es einem Benutzer auf Administratorebene, die Identität eines anderen Benutzers anzunehmen und mit dem Zugriff des Benutzers, dessen Identität angenommen wurde, auf Anwendungsdaten zuzugreifen. Dies kann unerwünscht sein oder in bestimmten Anwendungskontexten einen nicht autorisierten Datenzugriff ermöglichen.
    Punktzahl des Common Vulnerability Bewertungssystems (CVSS). 4.4
    Bewertung des Common Vulnerability Scorering System (CVSS). Mittel
    Funktionale Auswirkung Benutzer auf Administratorebene können nicht die Identität eines anderen Benutzers annehmen und die Daten dieses Benutzers in einem bestimmten Anwendungskontext anzeigen.
    Abhängigkeiten und Voraussetzungen Keine
    Datentyp Boolean
    Basissystemwert falsch
    Fallback-Wert falsch
    Empfohlener Wert wahr

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.