Como impedir que o usuário de representação visualize dados da aplicação
Use as propriedades do sistema para impedir que um usuário de representação visualize dados da aplicação.
Impeça o nível de administrador de acessar os dados específicos da aplicação que pertencem a esse usuário ao representar uma conta. Essa permissão pode ser definida no nível da aplicação, criando uma propriedade do sistema específica para a aplicação.
Essas propriedades do sistema usam o formato de nome <escopo>.impersonateCheck (por exemplo, sn_hr_core.impersonateCheck). Crie uma propriedade do sistema com o valor true para impedir que os usuários acessem os dados específicos da aplicação que pertencem a outro usuário ao representar uma conta.
- sn_opp_market
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | <escopo>.impersonateCheck |
| Aplicabilidade do plug-in | Nenhum |
| Risco à segurança | Um valor false para essas propriedades permite que um usuário no nível de administrador represente outro usuário e acesse os dados da aplicação com o acesso do usuário representado. Isso pode ser indesejável ou permitir acesso não autorizado a dados em contextos de aplicações específicos. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 4,4 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Média |
| Impacto funcional | Os usuários de nível administrador não poderão representar outro usuário e visualizar os dados desse usuário em um contexto específico de aplicação. |
| Dependências e pré-requisitos | Nenhum |
| Tipo de dados | Booleano |
| Valor do sistema base | falso |
| Valor de fallback | falso |
| Valor recomendado | verdadeiro |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.