如何匿名存儲用戶提供的數據並仍然允許用戶檢索他們的數據?
[英]How can I store user-provided data anonymously and still allow users to retrieve their data?
問題描述
我正在編寫一個 Service Now 應用程序,它將匿名存儲每個用戶和日期的數據。 這意味着管理員不應將記錄與用戶相關,但是,用戶仍然應該能夠看到他們的記錄。
我想我需要抑制通常創建和修改的列,我打算使用工作流來解決這個問題。 然后我想添加一個 ID 列來存儲一些hash,但如果這是一個已知數據(如用戶 ID)的 hash,任何管理員都可以輕松地對數據進行去匿名化。 此外,管理員也可以恢復使用為每個用戶存儲的附加值。 我希望這個過程盡可能簡單,例如,如果用戶每次交互時都必須重新輸入密碼,這是不可行的。 理想情況下,有問題的值只有用戶知道並存儲在客戶端上,但如果他們切換瀏覽器或清除 cookies,則可能會導致問題。
我很確定這是一個以前解決過的問題......
感謝您對此的任何意見!
1 個解決方案
解決方案1
0 2019-10-18 08:22:50
如果您的管理員可以訪問您的服務器端腳本,我看不到一種方法可以讓您秘密生成和比較每個用戶的哈希值,而他們無法獲取代碼並根據他們想要查看的用戶的用戶條件運行它.
如果你有服務器端代碼,你可以保護你免受管理員的攻擊,你可以只使用 hash usercriteria + currentDate,將其存儲在數據庫中並讀取它,如果已經有記錄的話。
有沒有辦法從事件/任務的 sys_updated_by 字段中檢索用戶數據?
[英]Is there a way to retrieve User data from sys_updated_by field on Incident/Task?
現在如何從服務中的分配組中獲取所有用戶? 在創建事件時,我需要從特定組中分配一個用戶
[英]How to get all users from assignment group in service now?While creating an INCIDENT i need to assign a User from the particular group
SNOW ODBC 試圖獲取屏幕截圖中的數據,但它就是不給它(我有權訪問數據/權限)
[英]SNOW ODBC trying to get to the data in the screenshot but it just wouldn't give it(I have access to the data/permissions)
ServiceNow-用戶需要通過Rest api添加/刪除sys_users的安全角色是什么?
[英]ServiceNow - What are the security roles user needs to have to add/delete sys_users via the Rest api?
Azure DevOps - 如何創建個人訪問令牌 (PAT) 以使其顯示給其他用戶?
[英]Azure DevOps - How do I create a Personal Access Token (PAT) so that it will show up for another user?
我們如何檢查是否正在為谷歌分析跟蹤配置文件生成數據?
[英]How can we check if data is being generated for google analytics tracking profile?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 Camel 框架從 ServiceNow 檢索數據?
有沒有辦法從事件/任務的 sys_updated_by 字段中檢索用戶數據?
現在如何從服務中的分配組中獲取所有用戶? 在創建事件時,我需要從特定組中分配一個用戶
SNOW ODBC 試圖獲取屏幕截圖中的數據,但它就是不給它(我有權訪問數據/權限)
我的用戶如何訪問我創建的 ServiceNow 應用程序?
如何從Javascript調用VBscript
UI 頁面(果凍)——如何在 g:evaluate 中使用動態數據
ServiceNow-用戶需要通過Rest api添加/刪除sys_users的安全角色是什么?
Azure DevOps - 如何創建個人訪問令牌 (PAT) 以使其顯示給其他用戶?
我們如何檢查是否正在為谷歌分析跟蹤配置文件生成數據?
相關標簽