Filtern Sie Berichtsbewertungs-Scans

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Insbesondere bei großen Instanzen kann die ACL-Bewertung für Berichte sehr lange dauern. Um die Bewertungszeit zu reduzieren, können Sie Systemeigenschaften verwenden, um die Berichte zu filtern, für die die Bewertung gilt.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Sie können mit allen Eigenschaften in der ACL-Bewertung für Berichte arbeiten, mit Ausnahme von zwei:
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    2. Filtern Sie die Liste, um nur die Eigenschaften anzuzeigen, die report_acl im Namen enthalten.

      Header der Systemeigenschaftenliste mit eingegebener Namensfilteroption *report_acl
    3. Filtern Sie die Eigenschaften sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids und sn_report_acl.glide.script.block.client.globalsheraus.

      Gefilterte Liste der Systemeigenschaften der Berichts-ACL
    4. Verwenden Sie die verbleibenden Eigenschaften, um den Bewertungsscan zu konfigurieren.

    Systemeigenschaften für Berichtsbewertungen

    Verwenden Sie diese Eigenschaften, um den Scan der ACL-Bewertung für Berichte zu konfigurieren.

    Um Systemeigenschaften zu konfigurieren, navigieren Sie zu sys_properties.list, und filtern Sie nach dem Namen der Eigenschaft.

    Eigenschaft Beschreibung
    sn_report_acl.run_scan_with_queryNoDomain Nur gültig für domänengetrennte Instanzen. Definiert, ob die App die Benutzerdomäne berücksichtigt, wenn Sie die Abfrage ausführen. Bei „false“ erhält der security_admin nur Ergebnisse für die Domänen, für die er Sichtbarkeit hat. Ein globaler security_admin kann die Eigenschaft auf „true“ festlegen und die Ergebnisse für alle Domänen in der Instanz abrufen. Die einzelnen security_admins können dann die gesammelten Ergebnisse für ihre eigenen Domänen anzeigen. Weitere Informationen finden Sie unter Berichtsbewertung und Domänentrennung.

    Wenn Sie diese Eigenschaft in einer Instanz ohne Domänentrennung auf „true“ setzen, wird die Bewertung als normale Abfrage ausgeführt.

    Wenn Sie diese Eigenschaft löschen, lautet der Standardwert im Code „false“.

    Typ: true/false

    Standardwert: false
    sn_report_acl.add_encoded_query_for_sys_report_table Ermöglicht Sicherheitsadministratorbenutzern das Hinzufügen einer codierten UND-Abfragebedingung zu der Abfrage, die der Bewertungsscan in der Tabelle „sys_report“ ausführt. Sie können beispielsweise eine codierte Abfrage hinzufügen, die Berichte nur in bestimmten Tabellen auswertet.

    Die Gültigkeit der codierten Abfrage liegt in der Verantwortung des Benutzers. Aus Leistungsgründen validiert die App vor der Ausführung keine zusätzlichen Abfragen im Code.

    Wenn Sie diese Eigenschaft löschen oder sie einen leeren Wert hat, wird der Bewertungs-Scan nur mit den ursprünglichen Bedingungen ausgeführt.

    Typ: Zeichenfolge
    sn_report_acl.com.par_report_acl_assessment.collekt_dotwalk Legt fest, ob die App Dot-Walk-Felder auf betroffene Berichte überprüft.

    Bei „false“ verbessert sich die Leistung der App, die App gibt jedoch nur eine Teilmenge der Gesamtergebnisse zurück.

    Typ: true/false

    Standardwert: false
    sn_report_acl.add_encoded_query_for_sys_user_table Ermöglicht Sicherheitsadministratorbenutzern das Hinzufügen einer codierten AND-Abfragebedingung zu der Abfrage, die der Bewertungsscan in der Tabelle „sys_user“ ausführt. Sie können beispielsweise eine codierte Abfrage hinzufügen, die nur die angegebenen Rollen auswertet.

    Die Gültigkeit der codierten Abfrage liegt in der Verantwortung des Benutzers. Aus Leistungsgründen validiert die App vor der Ausführung keine zusätzlichen Abfragen im Code.

    Wenn Sie diese Eigenschaft löschen oder sie einen leeren Wert hat, wird der Bewertungs-Scan nur mit den ursprünglichen Bedingungen ausgeführt.

    Typ: Zeichenfolge
    sn_report_acl.process_reports_executed_within_X_days_ago Definiert die maximale Anzahl von Tagen seit der letzten Anzeige eines Berichts durch einen Benutzer, die die App beim Ausführen des Bewertungsscans berücksichtigt.

    Typ: Ganzzahl

    Standard: 365
    sn_report_acl.run_scan_based_on_report_execution_only Der Scan berechnet die Anzahl der Ausführungen jedes betroffenen Berichts. Wenn diese Eigenschaft auf „false“ festgelegt ist, ist die Spalte Ausführungen insgesamt in der Liste „Betroffene Berichte“ immer leer, und process_reports_executed_within_X_days_ago wird ignoriert.

    Typ: true/false

    Standardwert: true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    Die maximale Anzahl der betroffenen Benutzer, die abgerufen wird, wenn Sie auf Betroffene Benutzer anzeigenklicken. Gilt für Berichte, die von Benutzern mit angegebenen Rollen angezeigt werden können, oder für Berichte, die von jedem angezeigt werden können.

    Für Berichte, die nach Gruppen angezeigt werden können, ist dieser Wert die maximale Anzahl der pro Gruppe abgerufenen betroffenen Benutzer.

    Typ: Ganzzahl

    Standard: 5
    sn_report_acl.com.par_report_acl_assessment.collekt_dotwalk Erfasst Berichtsfelder in erweiterten Tabellen, die dazu führen, dass ein Bericht blockiert wird. Diese Eigenschaft fügt die Spalte Dot-Walk-Felder der Tabelle „Betroffene Berichte“ hinzu, wenn diese Felder vorhanden sind.

    Typ: true/false

    Standardwert: true