HR 앱에서 ACL 평가에 대한 가장 확인 [보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨]
이 sn_hr_core.impersonateCheck 속성을 사용하여 사용자가 다른 사용자를 가장하여 HR 정보에 액세스하지 못하도록 합니다.
보안 설정은 가장을 사용하는 동안 관리자가 다른 사용자의 HR 정보를 볼 수 없도록 합니다. 이 속성의 안전하지 않은 설정을 사용하면 관리자가 사용자를 가장하고 가장한 사용자의 액세스 권한으로 설문 조사 결과 또는 감사 기록과 같은 HR 데이터에 액세스할 수 있습니다. 이메일처럼 사용자 자신만 사용할 수 있는 정보와 같은 이러한 유형의 데이터는 특성상 권장되지 않습니다. 예로 설정 sn_hr_core.impersonateCheck 하면 사용자가 다른 사람을 가장하지 않을 때만 HR 정보에 액세스할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | sn_hr_core.impersonateCheck |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 아니오 |
| 범주 | 아키텍처, 설계 및 위협 모델링 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 없음 |
| 기능적 영향 | 이 속성을 예로 설정하면 가장을 사용하는 동안 관리자가 다른 사용자의 HR 정보를 볼 수 없도록 합니다. 아니오로 설정하면 관리자가 사용자를 가장하고 가장한 사용자의 액세스 권한으로 설문 조사 결과 또는 감사 기록과 같은 HR 데이터에 액세스할 수 있습니다. 이메일처럼 사용자 자신만 사용할 수 있는 정보와 같은 이러한 유형의 데이터는 특성상 권장되지 않습니다. sn_hr_core.impersonateCheck를 예로 설정하면 사용자가 다른 사람을 가장하지 않을 때만 HR 정보에 액세스할 수 있습니다. |