Verhindern Sie, dass der Anwender seine Identität ausnimmt, Anwendungsdaten anzuzeigen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Systemeigenschaften, um zu verhindern, dass ein Anwender seine Identität ausnimmt, Anwendungsdaten anzeigen kann.

    Verhindern Sie, dass auf Administratorebene auf die anwendungsspezifischen Daten zugegriffen wird, die zu diesem Anwender gehören, wenn die Identität eines Accounts angenommen wird. Diese Berechtigung kann auf Anwendungsebene festgelegt werden, indem eine für die Anwendung spezifische Systemeigenschaft erstellt wird.

    Diese Systemeigenschaften verwenden <scope>.impersonateCheckBenennungsformat (z. B. sn_hr_core.impersonateCheck). Erstellen Sie eine Systemeigenschaft mit einem Wert von Wahr Um zu verhindern, dass Anwender beim Identitätswechsel eines Accounts auf die anwendungsspezifischen Daten eines anderen Anwenders zugreifen.

    Hinweis:
    Nicht alle Anwendungen sind so konzipiert, dass sie in dieser Konfiguration funktionieren, oder verfügen zu diesem Zweck über einen Systemeigenschaften-Datensatz [sys_properties]. Die folgenden Bereiche sind für die Verwendung mit dieser Eigenschaft konfiguriert.
    • sn_Opp_Market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_Health_Test
    • sn_HR_Core
    • sn_egd_Goals
    • sn_egd_core
    • sn_egd_act
    • sn_em
    • sn_Talent_aia

    Für jede Anwendung mit <scope>.impersonateCheckEigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] stellen Sie sicher, dass der Eigenschaftswert auf festgelegt ist Wahr .

    Hinweis:
    Diese Eigenschaften können nur vom bereichsbezogenen Administrator für die spezifische Anwendung geändert werden.

    Verwenden Sie dieses Skript, um zu ermitteln, welche Eigenschaften für die Instanz aktualisiert oder erstellt werden müssen:

    var properties = [
    'sn_opp_market.impersonateCheck',
    'sn_jny.impersonateCheck',
    'sn_imt_vaccine.impersonateCheck',
    'sn_imt_health_test.impersonateCheck',
    'sn_hr_core.impersonateCheck',
    'sn_egd_goals.impersonateCheck',
    'sn_egd_core.impersonateCheck',
    'sn_egd_act.impersonateCheck',
'sn_em.impersonateCheck',
'sn_talent_aia.impersonateCheck'
];

var pm = new GlidePluginManager();

for (var i = 0; i < properties.length; i++) {
    var property = properties[i];
    var application = property.split('.')[0];
    var propertyValue = gs.getProperty(property, 'false');

    if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
        gs.print(property);
    }
}

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname <scope>.impersonateCheck
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Zugriffssteuerung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3,8
    • CVSS-Punktzahl: Niedrig
    • Ein Wert von Falsch Mit diesen Eigenschaften kann ein Anwender auf Administratorebene die Identität eines anderen Anwenders annehmen und mit dem Zugriff des Anwenders auf Anwendungsdaten zugreifen. Dies kann unerwünscht sein oder einen nicht autorisierten Datenzugriff in bestimmten Anwendungskontexten ermöglichen.
    Abhängigkeiten und Voraussetzungen Keine

    Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.