Empêcher l’emprunt d’identité de l’utilisateur d’afficher les données de l’application

  • Rversion finale: Yokohama
  • Mis à jour 10 févr. 2025
  • 1 minute de lecture

    • Utilisez les propriétés système pour empêcher un utilisateur empruntant l’identité de visualiser les données de l’application.

    Empêchez le niveau administrateur d’accéder aux données spécifiques de l’application appartenant à cet utilisateur lorsqu’il emprunte l’identité d’un compte. Cette autorisation peut être définie au niveau de l’application en créant une propriété système spécifique à l’application.

    Ces propriétés système utilisent le format de dénomination <scope>.impersonateCheck (par exemple , sn_hr_core.impersonateCheck). Créez une propriété système avec la valeur vrai pour empêcher les utilisateurs d’accéder aux données spécifiques à l’application appartenant à un autre utilisateur lorsqu’ils empruntent l’identité d’un compte.

    Remarque :
    Toutes les applications ne sont pas conçues pour fonctionner dans cette configuration ou n’ont pas d’enregistrement Propriétés système [sys_properties] à cette fin. Les champs d’application suivants sont configurés pour fonctionner avec cette propriété.
    • sn_opp_market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_health_test
    • sn_hr_core
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act

    En savoir plus

    Attribut Description
    Nom de la configuration technique <scope>.impersonateCheck
    Applicabilité du module d’extension Néant
    Risque de sécurité Une valeur false pour ces propriétés permet à un utilisateur de niveau administrateur d’emprunter l’identité d’un autre utilisateur et d’accéder aux données de l’application avec l’accès de l’utilisateur dont l’identité a été empruntée. Cela peut être indésirable ou permettre un accès non autorisé aux données dans des contextes d’application spécifiques.
    Score du système de notation des vulnérabilités courantes (CVSS) 4.4
    Évaluation du système commun de notation des vulnérabilités (CVSS) Moyenne
    Impact fonctionnel Les utilisateurs de niveau administrateur ne sont pas en mesure d’emprunter l’identité d’un autre utilisateur et d’afficher les données de cet utilisateur dans un contexte d’application spécifique.
    Dépendances et prérequis Néant
    Type de données Booléen
    Valeur de système de base faux
    Valeur de secours faux
    Valeur recommandée VRAI

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.