다른 사용자로 가장이 애플리케이션 데이터를 볼 수 없도록 방지
시스템 속성을 사용하여 다른 사용자로 전환한 사용자가 애플리케이션 데이터를 볼 수 없도록 합니다.
계정을 가장할 때 관리자 수준이 해당 사용자에게 속한 애플리케이션 특정 데이터에 액세스하지 못하도록 합니다. 이 권한은 애플리케이션과 관련된 시스템 속성을 만들어 애플리케이션 수준에서 설정할 수 있습니다.
이러한 시스템 속성은 <scope>.impersonateCheck 명명 형식을 사용합니다(예: sn_hr_core.impersonateCheck). true 값을 사용하여 시스템 속성을 생성하여 사용자가 계정을 가장할 때 다른 사용자에게 속한 애플리케이션 관련 데이터에 액세스하지 못하도록 합니다.
주:
일부 애플리케이션은 이 구성에서 작동하도록 설계되었거나 이 목적을 위한 시스템 속성 [sys_properties] 기록이 없습니다. 다음 범위가 이 속성과 함께 작동하도록 구성됩니다.
- sn_opp_market
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | <scope>.impersonateCheck |
| 플러그인 적용 가능성 | 안 함 |
| 보안 위험 | 이러한 속성 값이 False 이면 관리자 수준 사용자가 다른 사용자를 가장하고 가장한 사용자의 액세스 권한으로 애플리케이션 데이터에 액세스할 수 있습니다. 이는 바람직하지 않거나 특정 애플리케이션 컨텍스트에서 무단 데이터 액세스를 허용할 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.4 |
| CVSS(공통 취약성 평가 시스템) 등급 | 보통 |
| 기능적 영향 | 관리자 수준 사용자는 다른 사용자를 가장하여 특정 애플리케이션 컨텍스트에서 해당 사용자의 데이터를 볼 수 없습니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 거짓 |
| 폴백 값 | 거짓 |
| 권장 값 | 예 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.