Impedir que o usuário que está representando o usuário exiba os dados da aplicação
Use as propriedades do sistema para impedir que um usuário que está representando exiba os dados da aplicação.
Impede que o nível de administrador acesse os dados específicos da aplicação que pertencem a esse usuário ao representar uma conta. Essa permissão pode ser definida no nível da aplicação, criando uma propriedade do sistema específica para a aplicação.
Essas propriedades do sistema usam o<scope> Formato de nomenclatura .impersonateCheck (por exemplo, sn_hr_core.impersonateCheck). Crie uma propriedade do sistema com um valor verdadeiro para impedir que os usuários acessem os dados específicos da aplicação que pertencem a outro usuário ao representar uma conta.
- sn_opp_mercado
- sn_jny
- sn_imt_vaccine
- sn_imt_health_test
- sn_hr_core
- sn_egd_goals
- sn_egd_core
- sn_egd_act
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | <scope>.representarVerificar |
| Aplicabilidade do plug-in | Nenhum(a) |
| Risco à segurança | Um valor falso para essas propriedades permite que um usuário no nível de administrador represente outro usuário e acesse os dados da aplicação com o acesso do usuário representado. Isso pode ser indesejável ou permitir acesso não autorizado a dados em contextos de aplicações específicos. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 4,4 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Médio(a) |
| Impacto funcional | Usuários no nível de administrador não podem representar outro usuário e exibir os dados desse usuário em um contexto de aplicação específico. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Booliano |
| Valor do sistema base | falso |
| Valor de fallback | falso |
| Valor recomendado | verdadeiro |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.