代理操作ユーザーがアプリケーションデータを表示できないようにします
システムプロパティを使用して、代理操作しているユーザーがアプリケーションデータを表示できないようにします。
アカウントの代理操作を行うときに、アドミンレベルがそのユーザーに属するアプリケーション固有のデータにアクセスできないようにします。この権限は、アプリケーションに固有のシステムプロパティを作成することで、アプリケーションレベルで設定できます。
これらのシステムプロパティは、 <scope>.impersonateCheck 命名形式 ( sn_hr_core.impersonateCheck など) を使用します。値が true のシステムプロパティを作成して、ユーザーがアカウントの代理操作を行うときに、他のユーザーに属するアプリケーション固有のデータにアクセスできないようにします。
注:
すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的のためにシステムプロパティ [sys_properties] レコードがあるわけでもありません。このプロパティを使用するように、次のスコープが設定されています。
- sn_opp_market
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | <scope>.impersonateCheck |
| プラグインの適用性 | なし |
| セキュリティリスク | これらのプロパティの値が false の場合、アドミンレベルのユーザーは別のユーザーの代理操作を行い、代理操作されたユーザーのアクセス権でアプリケーションデータにアクセスできます。これは望ましくない場合や、特定のアプリケーションコンテキストで不正なデータアクセスを許す可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.4 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 | アドミンレベルのユーザーは、別のユーザーの代理操作を行って、特定のアプリケーションコンテキストでそのユーザーのデータを表示することはできません。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブール |
| ベースシステム値 | false |
| フォールバック値 | false |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。