Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Utilisez la propriété pour empêcher un utilisateur d’emprunter l’identité sn_hr_core.impersonateCheck d’un autre utilisateur et d’accéder à ses informations RH.

Un paramètre sécurisé empêche un administrateur de voir les informations RH d’un autre utilisateur lorsqu’il utilise l’emprunt d’identité. Un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquête ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée. En raison de la nature de ce type de données, telles que les informations qui ne devraient être disponibles que pour l’utilisateur lui-même, comme les e-mails, cela n’est pas recommandé. La valeur sn_hr_core.impersonateCheck vrai permet uniquement d’accéder aux informations RH lorsque l’utilisateur n’emprunte pas l’identité d’une autre personne.

En savoir plus


Attribut	Description
Nom de la configuration	sn_hr_core.impersonateCheck
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	VRAI
Valeur par défaut	Faux
Catégorie	Architecture, conception et modélisation des menaces
Risque de sécurité	Score de gravité : 2,7 Score CVSS : faible Détails du risque de sécurité : un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquête ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée.
Dépendances et prérequis	Aucun
Impact fonctionnel	Lorsque cette propriété est définie sur vrai, elle empêche un administrateur de voir les informations RH d’un autre utilisateur lors de l’emprunt d’identité. Lorsqu’elle est définie sur faux, elle permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquête ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée. En raison de la nature de ce type de données, telles que les informations qui ne doivent être disponibles que pour l’utilisateur lui-même comme un e-mail, cela n’est pas recommandé. Définir sn_hr_core.impersonateCheck sur vrai permet uniquement d’accéder aux informations RH lorsque l’utilisateur n’emprunte pas l’identité d’une autre personne.