Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]

Sécurité de la plateforme Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Australie

ft:clusterId

psec

bundleId

psec

workflow

Platform

Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Utilisez la propriété pour empêcher un utilisateur d’emprunter l’identité sn_hr_core.impersonateCheck d’un autre utilisateur et d’accéder à ses informations RH.

Un paramètre sécurisé empêche un administrateur de voir les informations RH d’un autre utilisateur lors de l’emprunt d’identité. Un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquêtes ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée. En raison de la nature de ce type de données, telles que les informations qui ne doivent être disponibles que pour l’utilisateur lui-même, comme les e-mails, cela n’est pas recommandé. La valeur « vrai sn_hr_core.impersonateCheck » permet uniquement d’accéder aux informations RH lorsque l’utilisateur n’emprunte pas l’identité d’une autre personne.

En savoir plus


Attribut	Description
Nom de la configuration	sn_hr_core.impersonateCheck
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	VRAI
Valeur par défaut	faux
Catégorie	Architecture, conception et modélisation des menaces
Risque de sécurité	Score de gravité : 2,7 Score CVSS : faible Détails du risque de sécurité : un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquête ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée.
Dépendances et prérequis	Aucun
Impact fonctionnel	Lorsque cette propriété est définie sur vrai, elle empêche un administrateur de voir les informations RH d’un autre utilisateur lors de l’emprunt d’identité. Lorsque la valeur est définie sur faux, elle permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquête ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée. En raison de la nature de ce type de données, telles que les informations qui ne doivent être disponibles que pour l’utilisateur lui-même comme un e-mail, cela n’est pas recommandé. Définir sn_hr_core.impersonateCheck sur vrai autorise uniquement l’accès aux informations RH lorsque l’utilisateur n’emprunte pas l’identité d’une autre personne.