사용자를 가장하여 애플리케이션 데이터를 볼 수 없도록 방지
시스템 속성을 사용하여 사용자를 가장하여 사용자가 애플리케이션 데이터를 볼 수 없도록 합니다.
계정을 가장할 때 관리자 수준이 해당 사용자에게 속한 애플리케이션 특정 데이터에 액세스하지 못하도록 합니다. 이 권한은 애플리케이션과 관련된 시스템 속성을 만들어 애플리케이션 수준에서 설정할 수 있습니다.
이러한 시스템 속성은 명명 형식을 사용합니다 <scope>.impersonateCheck (예: sn_hr_core.impersonateCheck). true 값을 사용하여 시스템 속성을 생성하여 사용자가 계정을 가장할 때 다른 사용자에게 속한 애플리케이션 관련 데이터에 액세스하지 못하도록 합니다.
주:
일부 애플리케이션은 이 구성에서 작동하도록 설계되거나 이러한 목적을 위한 시스템 속성 [sys_properties] 기록이 있는 것은 아닙니다. 이 속성을 사용하도록 다음 범위가 구성되어 있습니다.
- sn_opp_market
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
- sn_em
- sn_talent_aia
- sn_ecn
시스템 속성 [sys_properties] 테이블에 속성이 있는 <scope>.impersonateCheck 각 애플리케이션에 대해 속성 값이 true로 설정되어 있는지 확인합니다.
주:
이러한 속성은 특정 애플리케이션에 대해 범위가 지정된 관리자만 수정할 수 있습니다.
이 스크립트를 사용하여 인스턴스에서 업데이트하거나 작성해야 하는 속성을 찾습니다.
var properties = [
'sn_opp_market.impersonateCheck',
'sn_jny.impersonateCheck',
'sn_imt_vaccine.impersonateCheck',
'sn_imt_health_test.impersonateCheck',
'sn_hr_core.impersonateCheck',
'sn_egd_goals.impersonateCheck',
'sn_egd_core.impersonateCheck',
'sn_egd_act.impersonateCheck',
'sn_em.impersonateCheck',
'sn_talent_aia.impersonateCheck',
'sn_ecn.impersonateCheck'
];
var pm = new GlidePluginManager();
for (var i = 0; i < properties.length; i++) {
var property = properties[i];
var application = property.split('.')[0];
var propertyValue = gs.getProperty(property, 'false');
if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
gs.print(property);
}
}추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | <scope>.impersonateCheck |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 아니오 |
| 폴백 값 | 아니오 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 기능적 영향 | 관리자 수준 사용자는 다른 사용자를 가장하여 특정 애플리케이션 컨텍스트에서 해당 사용자의 데이터를 볼 수 없습니다. |
| 의존성 및 필수 구성요소 | 없음 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.