Como impedir que o usuário de representação visualize dados da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 10 de fev. de 2025
  • 1 min. de leitura
  • Use as propriedades do sistema para impedir que um usuário de representação visualize dados da aplicação.

    Impeça o nível de administrador de acessar os dados específicos da aplicação que pertencem a esse usuário ao representar uma conta. Essa permissão pode ser definida no nível da aplicação, criando uma propriedade do sistema específica para a aplicação.

    Essas propriedades do sistema usam o formato de nome <escopo>.impersonateCheck (por exemplo, sn_hr_core.impersonateCheck). Crie uma propriedade do sistema com o valor true para impedir que os usuários acessem os dados específicos da aplicação que pertencem a outro usuário ao representar uma conta.

    Nota:
    Nem todas as aplicações foram projetadas para funcionar nesta configuração ou têm um registro de propriedades do sistema [sys_properties] para essa finalidade. Os escopos a seguir são configurados para funcionar com esta propriedade.
    • sn_opp_market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_health_test
    • sn_hr_core
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act

    Mais informações

    Atributo Descrição
    Nome da configuração técnica <escopo>.impersonateCheck
    Aplicabilidade do plug-in Nenhum
    Risco à segurança Um valor false para essas propriedades permite que um usuário no nível de administrador represente outro usuário e acesse os dados da aplicação com o acesso do usuário representado. Isso pode ser indesejável ou permitir acesso não autorizado a dados em contextos de aplicações específicos.
    Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) 4,4
    Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) Média
    Impacto funcional Os usuários de nível administrador não poderão representar outro usuário e visualizar os dados desse usuário em um contexto específico de aplicação.
    Dependências e pré-requisitos Nenhum
    Tipo de dados Booleano
    Valor do sistema base falso
    Valor de fallback falso
    Valor recomendado verdadeiro

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.