Verificar representação na avaliação de ACL na aplicação de RH
Use a propriedade sn_hr_core.impersonateCheck para impedir que um usuário represente outro usuário e acesse as informações de RH dele.
Uma configuração segura evita que um administrador veja as informações de RH de outro usuário enquanto estiver usando a representação. Uma configuração insegura para esta propriedade permite que um administrador represente um usuário e acesse dados de RH, como resultados de pesquisa ou registros de auditoria, com o acesso do usuário representado. Devido à natureza desse tipo de dados (por exemplo, informações que devem estar disponíveis somente para o próprio usuário, como e-mail), isso não é recomendado. Definir sn_hr_core.impersonateCheck como verdadeiro só permite o acesso às informações de RH quando o usuário não está representando outras pessoas.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | sn_hr_core.impersonateCheck |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Arquitetura, design e modelagem de ameaças |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Quando esta propriedade está definida com verdadeira, ela evita que um administrador veja as informações de RH de outro usuário enquanto estiver usando a representação. Quando definida como falsa, ela permite que um administrador represente um usuário e acesse dados de RH, como resultados de pesquisa ou registros de auditoria, com o acesso do usuário representado. Devido à natureza desse tipo de dados (por exemplo, informações que devem estar disponíveis somente para o próprio usuário, como e-mail), isso não é recomendado. Definir sn_hr_core.impersonateCheck como verdadeiro só permite o acesso às informações de RH quando o usuário não está representando outras pessoas. |