よく寄せられる質問

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • アクセスアナライザーの使用時によく寄せられる質問。

    Evaluate Access

    アクセスアナライザーの [アクセスを評価 (Evaluate Access)] 機能の使用時によく寄せられる質問は次のとおりです。

    表 : 1. よく寄せられる質問
    質問 説明
    アクセスアナライザーによって表示される評価結果の読み方を教えてください。

    各行は個々のアクセス制御リスト (ACL) を表します。結果のシーケンス (#) は、ACL が評価される順序を表します。ステータスは、全体的なアクセスが許可されているか (合格)、拒否されているか (ブロックされている) かを示します。
    ACL はどのように評価されますか?

    テーブルレベルでは、ACL はロールとセキュリティ属性に対してのみ評価されます。条件とスクリプトは評価されません。

    ロールが最初に評価されます。ロールがブロックされている場合、条件とスクリプトはスキップされます。詳細については、「ACL ルールの構成」を参照してください。
    アクセスアナライザーにはどのような凡例がありますか?

    アクセスと権限を分析する際、評価プロセスの一部として凡例が表示されます。凡例は次のとおりです。

    • [合格] アクセスが許可されました
    • [ブロック済み] アクセスが拒否されました
    • [スキップ済み] 評価されませんでした
    • [未定義] ルールが見つかりませんでした
    アクセス結果のアラートアイコンは何を意味しますか?

    ステータスのアラートアイコンは ACL にスクリプトが存在することを示します。ハイライト表示された ACL を確認して、最終的なアクセス権を把握します。これらのコントロールが評価される方法の詳細を確認し、アクセスを決定するために使用されるロジックを確認するには、「 Access Analyzer のデバッグログ」を参照してください。
    IAccesshandler とは何ですか?

    プラットフォーム上の非表示のソースコードを使用する内部システムチェック。これは変更できないシステムセキュリティチェックです。IAccessHandler は、ACL を評価せずにリソースへのアクセスを許可または拒否できます。

    IAccessHandler が無視されると、ACL が評価されます。たとえば、IAccessHandler 実装は読み取り専用アクセスなどのアプリケーションリソースのアクセスチェックに使用されます。
    データフィルターとは何ですか? データフィルターは、インスタンスの既存のアクセス制御ルール (ACL) と連携して機能するように設計されたアクセス制御の形式です。
    ACL ルールとは何ですか? アクセス制御リスト (ACL) のルールは、まず要件のセットをユーザーに要求し、その後でユーザーとやり取りできるようにすることで、データへのアクセスを制限します。

    ユーザーに対して見つかった時間制限付きロールの割り当ては、結果に影響を与える可能性があります。ユーザーに割り当てられている時間制限付きロールを確認できます こちら。

    ユーザーレコードを比較

    アクセスアナライザーのユーザーレコードの比較機能の使用時によく寄せられる質問は次のとおりです。

    表 : 2. よく寄せられる質問
    質問 説明
    [詳細]タブで結果を読むには? [詳細] タブには、ユーザー 1 とユーザー 2 に関連付けられたメタデータが表示されます
    ユーザーにロールを付与する方法は? [ロール] タブで、ユーザーに付与する必要があるロールを確認し、そのロールをアサインできます。
    グループにユーザーを追加する方法は? [グループ] タブで、ユーザーを追加する必要があるグループを確認し、ユーザーをグループに追加できます。
    [差異のみを表示] とは? [ 差異のみを表示 ] チェックボックスをオンにすると、ユーザー 1 とユーザー 2 の間で異なるロールまたはグループのみが表示されます。

    ユーザーアクセスを比較

    アクセスアナライザーのユーザーアクセスの比較機能の使用時によく寄せられる質問は次のとおりです。

    表 : 3. よく寄せられる質問
    質問 説明
    アクセス制御比較ページで結果を読む方法は? アクセス制御比較ページには、さまざまな ACL 操作の評価状況が表示されます。
    評価状況にはどのようなものがありますか?

    評価ステータスは次のとおりです。

    • 合格
    • ブロック済み
    [差異のみを表示] とは? [ 差異のみを表示 ] チェックボックスをオンにすると、ユーザー 1 とユーザー 2 で異なる操作評価ステータスのみが表示されます。
    ACL 操作はどのように評価されますか?

    アクセス制御リスト (ACL) のルールは、まず要件のセットをユーザーに要求し、その後でユーザーとやり取りできるようにすることで、特定のデータへのアクセスを制限します。ACL 内では、次の階層が評価されます。

    • ロール
    • セキュリティ属性
    • 条件
    • スクリプト
    [ ロール階層 ] ページに表示される結果の読み方は? [ ロール階層 ] ページには、ユーザー 1 とユーザー 2 にアサインされているロールが表示されます。ユーザーが特定の操作にアクセスする必要がある場合は、必要なロールとグループの割り当てを決定できます。
    ユーザーの詳細を確認するには? 次を選択できます ユーザー (ノード) > その他のアクション > ユーザーの詳細を表示 ユーザーについて詳しく知るため。
    ロールの詳細を確認するにはどうすればよいですか? 次を選択できます ロール (ノード) > その他のアクション > ロールの詳細を表示 ロールの詳細を確認します。
    ロールでアクセスできるリソースの詳細を確認するには? 次を選択できます ロール (ノード) > その他のアクション > ロールがアクセスできるすべてのリソースを表示する ロールがアクセスできるリソースを確認します。
    グループの詳細を確認するにはどうすればよいですか? 次を選択できます グループ (ノード) > その他のアクション > グループの詳細を表示 グループについて詳しく知るには。