HR アプリの ACL 評価で代理操作をチェックする (セキュリティセンター 1.3 の新機能、1.5 で更新)
sn_hr_core.impersonateCheck プロパティを使用して、ユーザーが別のユーザーの代理操作を行って自身の HR 情報にアクセスすることを防止します。
安全な設定にすると、アドミニストレーターは代理操作の使用中に他のユーザーの人事情報を表示できなくなります。このプロパティを安全でない設定にすると、アドミニストレーターがユーザーの代理操作を行い、代理操作されたユーザーのアクセス権でアンケート結果や監査レコードなどの HR データにアクセスできるようになります。メールなどのユーザー自身だけが利用できる情報など、このタイプのデータの性質上、これはお勧めしません。sn_hr_core.impersonateCheck を true に設定すると 、ユーザーが他のユーザーの代理操作を行っていない場合にのみ、HR 情報へのアクセスが許可されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | sn_hr_core.impersonateCheck |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | アーキテクチャ、設計、および脅威のモデル化 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | このプロパティを true に設定すると、アドミニストレーターは代理操作の使用中に他のユーザーの HR 情報を表示できなくなります。false に設定すると、アドミニストレーターはユーザーの代理操作を行い、代理操作されたたユーザーのアクセス権でアンケート結果や監査レコードなどの HR データにアクセスできるようになります。メールなどのユーザー自身だけが利用できる情報など、このタイプのデータの性質上、これはお勧めしません。sn_hr_core.impersonateCheck を true に設定すると 、ユーザーが他のユーザーの代理操作を行っていない場合にのみ、HR 情報へのアクセスが許可されます。 |