フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

なりすまし セキュリティ上の懸念

written-by

Tibor Szucs

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • 偽装は Liferay の強力な機能です。 この記事は、そのセキュリティに関する次の質問に答えるのに役立ちます。
  1. 偽装リクエストをトリガーするのは誰ですか?
  2. その種のアクセスはどのくらいの期間使用されますか?
  3. この機能を使用するために、どのような監査管理が実施されていますか?
  4. どのように制御し、許可された人だけが機能を使用することを保証しますか?

Environment

  • DXP 7.2+

解決策

  • 偽装リクエストをトリガーできるのは誰ですか?

    機能が許可された人によって許可された目的のためにのみ使用されることをどのように制御および保証しますか?

    両方の質問に対する答えは似ているので、一緒に答えます。
    この機能は、適切な権限を持つユーザーのみが利用できます。 コントロール パネル -> ユーザーと組織 -> 役割 -> 確認する役割を選択 -> 権限を定義
    カテゴリから選択 コントロール パネル -> ユーザーと組織 -> ユーザー 以下のリソース権限 偽装が存在するはずです。 偽装を許可するロールを使用するユーザーは、この機能を使用できます。

  • この機能を使用するために、どのような監査制御が実施されていますか?

    コントロール パネル -> 構成 -> 監査で、 IMPERSONATIONリクエストが送信されたかどうかを確認できます。 このイベントをクリックすると、偽装リクエストを開始したユーザーと、偽装されたユーザーのユーザー名と ID が追加情報フィールドに表示されます。

  • その種のアクセスはどのくらいの期間使用されますか?

    このアクセスを使用できる期間に時間制限はありません。 要求を開始した人が偽装が不要になったと判断すると、偽装は終了します。

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue