Identitätswechsel bei ACL-Auswertung in HR-App überprüfen [Neu im Sicherheitscenter 1,3 Und aktualisiert 1,5]

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie sn_hr_core.impersonateCheckEigenschaft, die verhindert, dass ein Anwender die Identität eines anderen Anwenders übernimmt und auf seine HR-Informationen zugreift.

    Eine sichere Einstellung verhindert, dass ein Administrator die HR-Informationen eines anderen Anwenders sieht, während er die Identität verwendet. Eine unsichere Einstellung für diese Eigenschaft ermöglicht es einem Administrator, die Identität eines Anwenders anzunehmen und mit dem Zugriff des Anwenders auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zuzugreifen. Aufgrund der Art dieser Art von Daten, z. B. Informationen, die nur dem Anwender selbst zur Verfügung stehen sollten, z. B. E-Mail, wird dies nicht empfohlen. Einstellung sn_hr_core.impersonateCheck„Wahr“ ermöglicht nur den Zugriff auf HR-Informationen, wenn der Anwender keine Identität eines anderen annimmt.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname sn_hr_core.impersonateCheck
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Architektur, Design und Bedrohungsmodellierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 2,7
    • CVSS-Punktzahl: Niedrig
    • Sicherheitsrisikodetails: Eine unsichere Einstellung für diese Eigenschaft ermöglicht es einem Administrator, die Identität eines Anwenders anzunehmen und mit dem Zugriff des Anwenders auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zuzugreifen.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Wenn diese Eigenschaft auf „wahr“ festgelegt ist, wird verhindert, dass ein Administrator die HR-Informationen eines anderen Anwenders anzeigt, während die Identitätswechsel verwendet werden. Bei „falsch“ kann ein Administrator die Identität eines Anwenders annehmen und mit dem Zugriff des Anwenders auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zugreifen. Aufgrund der Art dieser Art von Daten, z. B. Informationen, die nur dem Anwender selbst zur Verfügung stehen sollten, z. B. eine E-Mail, wird dies nicht empfohlen. Wenn Sie „sn_HR_Core.impersonateCheck“ auf „wahr“ festlegen, ist der Zugriff auf HR-Informationen nur möglich, wenn der Anwender keine Identität anderer ausgibt.