レポートアセスメントスキャンをフィルターする

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • 特に大規模なインスタンスでは、レポートの ACL アセスメントに時間がかかることがあります。アセスメント時間を短縮するために、システムプロパティを使用して、アセスメントが適用されるレポートをフィルタリングできます。

    始める前に

    必要なロール:admin および security_admin

    レポートの ACL アセスメントでは、次の 2 つを除くすべてのプロパティを操作できます。
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    手順

    1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
    2. 名前にreport_aclを含むプロパティのみを表示するようにリストをフィルタリングします。

      名前フィルターオプション *report_acl が入力されたシステムプロパティリストヘッダー
    3. sn_report_acl.com.par_report_acl_assessment.report_view.sys_idsプロパティとsn_report_acl.glide.script.block.client.globalsプロパティを除外します。

      レポート ACL システムプロパティのフィルター済みリスト
    4. 残りのプロパティを使用して、アセスメントスキャンを構成します。

    レポートアセスメントシステムプロパティ

    これらのプロパティを使用して、レポートスキャンの ACL アセスメントを構成します。

    システムプロパティを構成するには、 sys_properties.list に移動し、プロパティ名でフィルタリングします。

    プロパティ Description (説明)
    sn_report_acl.run_scan_with_queryNoDomain ドメインセパレーションされたインスタンスでのみ有効です。クエリの実行時にアプリがユーザー ドメインを考慮するかどうかを定義します。false の場合、security_adminは自分が表示できるドメインの結果のみを取得します。グローバルsecurity_adminは、プロパティを true に設定して、インスタンス上のすべてのドメインの結果を取得できます。個々のsecurity_adminsは、自分のドメインで収集された結果を表示できます。詳細については、「レポートアセスメントとドメインセパレーション」を参照してください。

    ドメインセパレーションされていないインスタンスでこのプロパティを true に設定すると、アセスメントは通常のクエリーとして実行されます。

    このプロパティを削除すると、コードの既定値は false になります。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_report_table セキュリティアドミンユーザーが、アセスメントスキャンがsys_reportテーブルで実行しているクエリに、エンコードされた AND クエリ条件を追加できるようにします。たとえば、指定したテーブルのレポートのみを評価するエンコードされたクエリを追加できます。

    エンコードされたクエリの有効性は、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除するか、値が空の場合、アセスメントスキャンは元の条件でのみ実行されます。

    タイプ:文字列
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk 影響を受けるレポートのドット連結フィールドをアプリがチェックするかどうかを決定します。

    false の場合、アプリのパフォーマンスは向上しますが、アプリは合計結果のサブセットのみを提供します。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_user_table セキュリティアドミンユーザーが、アセスメントスキャンがsys_userテーブルで実行するクエリに、エンコードされた AND クエリ条件を追加できるようにします。たとえば、指定したロールのみを評価するエンコードされたクエリを追加できます。

    エンコードされたクエリの有効性は、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除した場合、またはプロパティの値が空の場合、アセスメントスキャンは元の条件でのみ実行されます。

    タイプ:文字列
    sn_report_acl.process_reports_executed_within_X_days_ago アセスメントスキャンの実行時にアプリが考慮する、ユーザーがレポートを最後に表示してからの最大日数を定義します。

    タイプ:整数

    デフォルト:365
    sn_report_acl.run_scan_based_on_report_execution_only スキャンでは、影響を受ける各レポートの実行回数が計算されます。このプロパティが false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空になり、 process_reports_executed_within_X_days_ago は無視されます。

    タイプ:true/false

    デフォルト:true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    [ 影響を受けるユーザーを表示] をクリックしたときに取得される影響を受けるユーザーの最大数。指定されたロールを持つユーザーが表示できるレポート、またはすべてのユーザーが表示できるレポートに適用されます。

    グループ別に表示可能なレポートの場合、この値は、グループごとに取得される影響を受けるユーザーの最大数です。

    タイプ:整数

    デフォルト:5
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk レポートをブロックする原因となる拡張テーブルのレポートフィールドをキャプチャします。このプロパティは、ドット 連結フィールド 列を [影響を受けるレポート] テーブルに追加します (これらのフィールドが存在する場合)。

    タイプ:true/false

    デフォルト:true