4.1.2 Access Control
Description
- Verify that all user and data attributes and policy information used by access
controls cannot be manipulated by end users unless specifically authorized.
ChatGPT
- ตรวจสอบให้แน่ใจว่าคุณลักษณะของผู้ใช้และข้อมูลทั้งหมด รวมถึงข้อมูลนโยบายที่ใช้โดยการควบคุมการเข้าถึง ไม่สามารถถูกแก้ไขโดยผู้ใช้ปลายทาง เว้นแต่จะได้รับอนุญาตเป็นการเฉพาะ
Gemini
- ตรวจสอบว่าผู้ใช้ทั่วไปไม่สามารถแก้ไขคุณสมบัติผู้ใช้, คุณสมบัติข้อมูล, และข้อมูลนโยบายที่ใช้ในการควบคุมการเข้าถึง เว้นแต่จะได้รับอนุญาตเป็นพิเศษ
สรุปตามความเข้าใจ
- ตรวจสอบให้แน่ใจว่าผู้ใช้ทั่วไป ไม่สามารถแก้ไขข้อมูลนโยบายที่ใช้ควบคุมสิทธิ์การเข้าถึงได้ เว้นแต่ว่าจะได้รับอนุญาต
Main Page