Contexte Métier
Ein Sicherheitsprotokoll erfordert die regelmäßige Überprüfung, dass kritische administrative Aktionen nicht von unbefugten Benutzern ausgeführt werden können. In diesem Szenario versucht ein normaler Benutzer ohne CAS-Administratorrechte, die Aktion `accessPersonalCaslibs` auszuführen, um seine Berechtigungen zu erweitern.
Préparation des Données
Für diesen Test ist keine Datenerstellung erforderlich. Das Szenario basiert ausschließlich auf den Rollen und Berechtigungen des Benutzers, der die CAS-Sitzung ausführt.
Copié !
| 1 | /* Kein Code erforderlich. Die Ausführung muss in einer CAS-Sitzung erfolgen, die von einem Benutzer ohne Administratorrechte gestartet wurde. */ |
Étapes de réalisation
1
Ein Benutzer, der nicht zur Gruppe der CAS-Administratoren gehört, versucht, die Aktion auszuführen.
Copié !
| 1 | PROC CAS; |
| 2 | /* Dieser Code wird als Nicht-Administrator ausgeführt */ |
| 3 | ACTION ACCESSCONTROL.accessPersonalCaslibs; |
| 4 | RUN; |
| 5 | QUIT; |
Résultat Attendu
Die Aktion schlägt fehl. Das CAS-Protokoll zeigt eine Fehlermeldung an, die darauf hinweist, dass der Benutzer nicht über die erforderlichen Berechtigungen zur Ausführung der Aktion 'accessControl.accessPersonalCaslibs' verfügt. Der Statuscode (rc) der Aktion ist ungleich null. Dies bestätigt, dass die Sicherheitskontrollen wie erwartet funktionieren.