보고서 평가 검사 필터링

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 특히 대규모 인스턴스에서는 보고서에 대한 ACL 평가에 시간이 오래 걸릴 수 있습니다. 평가 시간을 줄이기 위해 시스템 속성을 사용하여 평가가 적용되는 보고서를 필터링할 수 있습니다.

    시작하기 전에

    필요한 역할: admin, security_admin

    보고서용 ACL 평가에서 다음 두 가지를 제외한 모든 속성을 사용할 수 있습니다.
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    프로시저

    1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    2. 이름에 report_acl 포함된 속성만 표시하도록 목록을 필터링합니다.

      이름 필터 옵션이 있는 시스템 속성 목록 헤더 *report_acl 입력됨
    3. 속성 sn_report_acl.com.par_report_acl_assessment.report_view.sys_idssn_report_acl.glide.script.block.client.globals를 필터링합니다.

      보고서 ACL 시스템 속성의 필터링된 목록
    4. 나머지 속성을 사용하여 평가 검사를 구성합니다.

    보고서 평가 시스템 속성

    이 속성을 사용하여 보고서에 대한 ACL 평가 검사를 구성합니다.

    시스템 속성을 구성하려면 sys_properties.list 로 이동하여 속성 이름을 필터링합니다.

    속성 설명
    sn_report_acl.run_scan_with_queryNoDomain 도메인 분리 인스턴스에서만 유효합니다. 쿼리를 실행할 때 앱이 사용자 도메인을 고려하는지 여부를 정의합니다. false인 경우 security_admin 가시성이 있는 도메인에 대해서만 결과를 가져옵니다. 전역 security_admin 속성을 true로 설정하고 인스턴스의 모든 도메인에 대한 결과를 검색할 수 있습니다. 그러면 개별 security_admins 자신의 도메인에 대해 수집된 결과를 볼 수 있습니다. 자세한 내용은 보고서 평가 및 도메인 분리 문서를 참조하십시오.

    도메인이 분리되지 않은 인스턴스에서 이 속성을 true로 설정하면 평가가 일반 쿼리로 실행됩니다.

    이 속성을 삭제하면 코드의 기본값은 false입니다.

    유형: true/false

    기본값: false
    sn_report_acl.add_encoded_query_for_sys_report_table 보안 관리자 사용자가 평가 검사가 sys_report 테이블에서 실행 중인 쿼리에 인코딩된 AND 쿼리 조건을 추가할 수 있습니다. 예를 들어 지정된 테이블의 보고서만 평가하는 인코딩된 쿼리를 추가할 수 있습니다.

    인코딩된 쿼리의 유효성은 사용자의 책임입니다. 성능상의 이유로 앱은 실행 전에 코드에서 추가 쿼리의 유효성을 검사하지 않습니다.

    이 속성을 삭제하거나 값이 비어 있으면 원래 조건으로만 평가 검사가 실행됩니다.

    유형: string
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk 앱이 영향을 받는 보고서에 대해 닷워킹 필드를 확인하는지 여부를 결정합니다.

    false인 경우 앱의 성능은 향상되지만 앱은 전체 결과의 하위 집합만 제공합니다.

    유형: true/false

    기본값: false
    sn_report_acl.add_encoded_query_for_sys_user_table 보안 관리자 사용자가 평가 검사가 sys_user 테이블에서 실행하는 쿼리에 인코딩된 AND 쿼리 조건을 추가할 수 있습니다. 예를 들어 지정된 역할만 평가하는 인코딩된 쿼리를 추가할 수 있습니다.

    인코딩된 쿼리의 유효성은 사용자의 책임입니다. 성능상의 이유로 앱은 실행 전에 코드에서 추가 쿼리의 유효성을 검사하지 않습니다.

    이 속성을 삭제하거나 값이 비어 있으면 원래 조건으로만 평가 검사가 실행됩니다.

    유형: string
    sn_report_acl.process_reports_executed_within_X_days_ago 평가 검사를 실행할 때 앱이 고려하는 사용자가 마지막으로 보고서를 본 이후 최대 일 수를 정의합니다.

    유형: 정수

    기본값: 365
    sn_report_acl.run_scan_based_on_report_execution_only 검사는 영향을 받는 각 보고서의 실행 횟수를 계산합니다. 이 속성이 false이면 영향을 받는 보고서 목록의 총 실행 열이 항상 비어 process_reports_executed_within_X_days_ago 있고 무시됩니다.

    유형: true/false

    기본값: true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    영향을 받는 사용자 표시를 클릭할 때 검색되는 영향을 받는 사용자의 최대 수입니다. 지정된 역할을 가진 사용자가 볼 수 있는 보고서 또는 모든 사람이 볼 수 있는 보고서에 적용됩니다.

    그룹별로 볼 수 있는 보고서의 경우 이 값은 그룹당 검색된 영향을 받는 사용자의 최대 수입니다.

    유형: 정수

    기본값: 5
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk 보고서 차단을 유발하는 확장된 테이블의 보고서 필드를 캡처합니다. 이 속성은 영향을 받는 보고서 테이블에 닷워킹 필드 열을 추가합니다(해당 필드가 있는 경우).

    유형: true/false

    기본값: true