代理操作ユーザーがアプリケーションデータを表示できないようにします
システムプロパティを使用して、代理操作しているユーザーがアプリケーションデータを表示できないようにします。
アカウントの代理操作を行うときに、アドミンレベルがそのユーザーに属するアプリケーション固有のデータにアクセスできないようにします。この権限は、アプリケーションに固有のシステムプロパティを作成することで、アプリケーションレベルで設定できます。
これらのシステムプロパティは、 <scope>.impersonateCheck 命名形式 ( sn_hr_core.impersonateCheck など) を使用します。値が true のシステムプロパティを作成して、ユーザーがアカウントの代理操作を行うときに、他のユーザーに属するアプリケーション固有のデータにアクセスできないようにします。
注:
すべてのアプリケーションがこの構成で動作するように設計されているわけではなく、この目的のためにシステムプロパティ [sys_properties] レコードがあるわけでもありません。このプロパティを使用するように、次のスコープが設定されています。
- sn_opp_market
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
- sn_em
- sn_talent_aia
システムプロパティ [sys_properties] テーブルに <scope>.impersonateCheck プロパティがあるアプリケーションごとに、プロパティ値が true に設定されていることを確認します。
注:
これらのプロパティは、特定のアプリケーションのスコープ指定されたアドミニストレーターのみが変更できます。
このスクリプトを使用して、インスタンスで更新または作成する必要があるプロパティを検索します。
var properties = [
'sn_opp_market.impersonateCheck',
'sn_jny.impersonateCheck',
'sn_imt_vaccine.impersonateCheck',
'sn_imt_health_test.impersonateCheck',
'sn_hr_core.impersonateCheck',
'sn_egd_goals.impersonateCheck',
'sn_egd_core.impersonateCheck',
'sn_egd_act.impersonateCheck',
'sn_em.impersonateCheck',
'sn_talent_aia.impersonateCheck'
];
var pm = new GlidePluginManager();
for (var i = 0; i < properties.length; i++) {
var property = properties[i];
var application = property.split('.')[0];
var propertyValue = gs.getProperty(property, 'false');
if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
gs.print(property);
}
}
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | <scope>.impersonateCheck |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。