Identitätswechsel bei ACL-Bewertung in HR-App überprüfen [Neu in Security Center 1.3 und aktualisiert in 1.5]

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Identitätswechsel bei ACL-Bewertung in HR-App überprüfen [Neu in Security Center 1.3 und aktualisiert in 1.5]

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Verwenden Sie die Eigenschaft sn_hr_core.impersonateCheck, um zu verhindern, dass ein Benutzer die Identität eines anderen Benutzers annimmt und auf dessen HR-Informationen zugreift.

Eine sichere Einstellung verhindert, dass ein Administrator die HR-Informationen eines anderen Anwenders sieht, während er die Identität von anwendet. Eine unsichere Einstellung für diese Eigenschaft ermöglicht es einem Administrator, die Identität eines Anwenders anzunehmen und mit dem Zugriff des Anwenders, dessen Identität angenommen wurde, auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zuzugreifen. Aufgrund der Art dieser Art von Daten (z. B. Informationen, die nur für den Anwender selbst verfügbar sein sollten, z. B. E-Mail) wird dies nicht empfohlen. Wenn sn_hr_core.impersonateCheck auf „wahr“ festgelegt wird, wird nur dann der Zugriff auf HR-Informationen ermöglicht, wenn der Anwender nicht die Identität eines anderen Anwenders annimmt.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	sn_hr_core.impersonateCheck
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	boolean
Empfohlener Wert	wahr
Standardwert	falsch
Kategorie	Architektur, Design und Bedrohungsmodellierung
Sicherheitsrisiko	Schweregrad-Punktzahl: 2,7 CVSS-Punktzahl: Niedrig Details zum Sicherheitsrisiko: Eine unsichere Einstellung für diese Eigenschaft ermöglicht es einem Administrator, die Identität eines Anwenders anzunehmen und mit dem Zugriff des Anwenders, dessen Identität angenommen wurde, auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zuzugreifen.
Abhängigkeiten und Voraussetzungen	Keine
Funktionale Auswirkung	Wenn diese Eigenschaft auf „true“ festgelegt ist, kann ein Administrator während des Identitätswechsels die HR-Informationen eines anderen Anwenders nicht einsehen. Bei Festlegung auf „falsch“ kann ein Administrator die Identität eines Benutzers annehmen und mit dem Zugriff des Benutzers, der die Identität eines Benutzers angenommen hat, auf HR-Daten wie Umfrageergebnisse oder Audit-Datensätze zugreifen. Aufgrund der Art dieser Art von Daten (z. B. Informationen, die nur für den Anwender selbst verfügbar sein sollten, wie eine E-Mail) wird dies nicht empfohlen. Wenn Sie sn_hr_core.impersonateCheck auf „wahr“ setzen, wird nur dann der Zugriff auf HR-Informationen ermöglicht, wenn der Anwender nicht die Identität eines anderen Anwenders annimmt.