Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [Mise à jour dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez cette sn_hr_core.impersonateCheck propriété pour empêcher un utilisateur d’emprunter l’identité d’un autre utilisateur et d’accéder à ses informations RH.

    Un paramètre sécurisé empêche un administrateur de voir les informations RH d’un autre utilisateur lorsqu’il utilise l’emprunt d’identité. Un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder à des données RH telles que les résultats d’enquêtes ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été usurpée. En raison de la nature de ce type de données, telles que les informations qui ne devraient être disponibles que pour l’utilisateur lui-même, comme le courrier électronique, cela n’est pas recommandé. Définir sn_hr_core.impersonateCheck la valeur sur vrai n’autorise l’accès aux informations RH que lorsque l’utilisateur n’emprunte pas l’identité d’autrui.

    En savoir plus

    Attribut Description
    Nom de la configuration sn_hr_core.impersonateCheck
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut faux
    Catégorie Architecture, conception et modélisation des menaces
    Risque de sécurité
    • Score de gravité : 2,7
    • Score CVSS : faible
    • Détails du risque de sécurité : un paramètre non sécurisé pour cette propriété permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder à des données RH telles que les résultats d’enquêtes ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été usurpée.
    Dépendances et prérequis Aucun
    Impact fonctionnel Lorsque cette propriété est définie sur true, elle empêche un administrateur de voir les informations RH d’un autre utilisateur lorsqu’il utilise l’emprunt d’identité. Lorsqu’elle est définie sur faux, elle permet à un administrateur d’emprunter l’identité d’un utilisateur et d’accéder aux données RH telles que les résultats d’enquêtes ou les enregistrements d’audit avec l’accès de l’utilisateur dont l’identité a été empruntée. En raison de la nature de ce type de données, telles que les informations qui ne doivent être accessibles qu’à l’utilisateur lui-même, comme un e-mail, cela n’est pas recommandé. Définir sn_hr_core.impersonateCheck sur vrai n’autorise l’accès aux informations RH que si l’utilisateur n’emprunte l’identité d’aucune autre personne.