HR 앱에서 ACL 평가에 대한 가장 확인[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]

Xanadu 플랫폼 보안

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu 플랫폼 보안

ft:clusterId

psec

bundleId

psec

workflow

Platform

HR 앱에서 ACL 평가에 대한 가장 확인[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기1분

이 sn_hr_core.impersonateCheck 속성을 사용하여 사용자가 다른 사용자를 가장하고 HR 정보에 액세스하지 못하게 합니다.

보안 설정은 가장을 사용하는 동안 관리자가 다른 사용자의 HR 정보를 볼 수 없도록 합니다. 이 속성의 안전하지 않은 설정을 사용하면 관리자가 사용자를 가장하고 가장한 사용자의 액세스 권한으로 설문 조사 결과 또는 감사 기록과 같은 HR 데이터에 액세스할 수 있습니다. 이메일처럼 사용자 자신만 사용할 수 있는 정보와 같은 이러한 유형의 데이터는 특성상 권장되지 않습니다. 예로 설정하면 sn_hr_core.impersonateCheck 사용자가 다른 사람을 가장하지 않을 때만 HR 정보에 액세스할 수 있습니다.

추가 정보


속성	설명
구성 이름	sn_hr_core.impersonateCheck
구성 유형	시스템 속성(/sys_properties_list.do)
데이터 유형	부울
권장 값	예
기본값	거짓
범주	아키텍처, 설계 및 위협 모델링
보안 위험	심각도 점수: 2.7 CVSS 점수: 낮음 보안 위험 세부 정보: 이 속성에 대한 안전하지 않은 설정을 사용하면 관리자가 사용자를 가장하고 가장한 사용자의 액세스 권한으로 설문 조사 결과 또는 감사 기록과 같은 HR 데이터에 액세스할 수 있습니다.
종속성 및 필수 구성요소	없음
기능적 영향	이 속성을 예로 설정하면 가장을 사용하는 동안 관리자가 다른 사용자의 HR 정보를 볼 수 없습니다. false로 설정하면 관리자가 사용자를 가장하고 가장한 사용자의 액세스 권한으로 설문 조사 결과 또는 감사 기록과 같은 HR 데이터에 액세스할 수 있습니다. 이메일처럼 사용자 자신만 사용할 수 있는 정보와 같은 이러한 유형의 데이터는 특성상 권장되지 않습니다. sn_hr_core.impersonateCheck를 true로 설정하면 사용자가 다른 사람을 가장하지 않을 때만 HR 정보에 액세스할 수 있습니다.