如何匿名存储用户提供的数据并仍然允许用户检索他们的数据?
[英]How can I store user-provided data anonymously and still allow users to retrieve their data?
问题描述
我正在编写一个 Service Now 应用程序,它将匿名存储每个用户和日期的数据。 这意味着管理员不应将记录与用户相关,但是,用户仍然应该能够看到他们的记录。
我想我需要抑制通常创建和修改的列,我打算使用工作流来解决这个问题。 然后我想添加一个 ID 列来存储一些hash,但如果这是一个已知数据(如用户 ID)的 hash,任何管理员都可以轻松地对数据进行去匿名化。 此外,管理员也可以恢复使用为每个用户存储的附加值。 我希望这个过程尽可能简单,例如,如果用户每次交互时都必须重新输入密码,这是不可行的。 理想情况下,有问题的值只有用户知道并存储在客户端上,但如果他们切换浏览器或清除 cookies,则可能会导致问题。
我很确定这是一个以前解决过的问题......
感谢您对此的任何意见!
1 个解决方案
解决方案1
0 2019-10-18 08:22:50
如果您的管理员可以访问您的服务器端脚本,我看不到一种方法可以让您秘密生成和比较每个用户的哈希值,而他们无法获取代码并根据他们想要查看的用户的用户条件运行它.
如果你有服务器端代码,你可以保护你免受管理员的攻击,你可以只使用 hash usercriteria + currentDate,将其存储在数据库中并读取它,如果已经有记录的话。
有没有办法从事件/任务的 sys_updated_by 字段中检索用户数据?
[英]Is there a way to retrieve User data from sys_updated_by field on Incident/Task?
现在如何从服务中的分配组中获取所有用户? 在创建事件时,我需要从特定组中分配一个用户
[英]How to get all users from assignment group in service now?While creating an INCIDENT i need to assign a User from the particular group
SNOW ODBC 试图获取屏幕截图中的数据,但它就是不给它(我有权访问数据/权限)
[英]SNOW ODBC trying to get to the data in the screenshot but it just wouldn't give it(I have access to the data/permissions)
ServiceNow-用户需要通过Rest api添加/删除sys_users的安全角色是什么?
[英]ServiceNow - What are the security roles user needs to have to add/delete sys_users via the Rest api?
Azure DevOps - 如何创建个人访问令牌 (PAT) 以使其显示给其他用户?
[英]Azure DevOps - How do I create a Personal Access Token (PAT) so that it will show up for another user?
我们如何检查是否正在为谷歌分析跟踪配置文件生成数据?
[英]How can we check if data is being generated for google analytics tracking profile?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用 Camel 框架从 ServiceNow 检索数据?
有没有办法从事件/任务的 sys_updated_by 字段中检索用户数据?
现在如何从服务中的分配组中获取所有用户? 在创建事件时,我需要从特定组中分配一个用户
SNOW ODBC 试图获取屏幕截图中的数据,但它就是不给它(我有权访问数据/权限)
我的用户如何访问我创建的 ServiceNow 应用程序?
如何从Javascript调用VBscript
UI 页面(果冻)——如何在 g:evaluate 中使用动态数据
ServiceNow-用户需要通过Rest api添加/删除sys_users的安全角色是什么?
Azure DevOps - 如何创建个人访问令牌 (PAT) 以使其显示给其他用户?
我们如何检查是否正在为谷歌分析跟踪配置文件生成数据?
相关标签