Sicherheit der Berichtsausführung

Washington DC Platform Analytics

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Platform Analytics

ft:clusterId

par

bundleId

par

workflow

Platform

Sicherheit der Berichtsausführung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Wenn ein Bericht ausgeführt wird, werden report_view-Zugriffssteuerungslisten (ACLs) für die Tabelle und die Tabellenfelder ausgewertet, auf denen der Bericht basiert. Wenn keine report_view-ACL vorhanden ist, erfolgt eine Fallbackprüfung für Lese-ACL-Rollen auf Tabellenebene.

Die Fallback-Lese-ACL wird durch die Systemeigenschaft glide.report.report_view.read_aclgesteuert.

Diese Eigenschaft hat drei mögliche Werte. Der Standardwert im Release Utah lautet „ force“.

Ignorieren: Es wird keine Auswertung für die Lese-ACL durchgeführt, und alle Benutzer können den Bericht so anzeigen, als gäbe es keine report_view-ACL für diese Tabelle oder dieses Tabellenfeld.
erzwingen: Wenn keine report_view-ACL für diese Tabelle oder dieses Tabellenfeld vorhanden ist, wird die Auswertung anhand der Lese-ACL durchgeführt. Benutzer können den Bericht nur anzeigen, wenn sie die Lese-ACL übergeben.
Protokoll: Die Lese-ACL-Prüfung wird nicht erzwungen, wenn keine report_view-ACL für diese Tabelle oder dieses Tabellenfeld vorhanden ist, aber der Administrator kann in den Protokollen sehen, welche Benutzer blockiert worden wären, wenn die Sicherheitsprüfung erzwungen wurde.

Es wird nicht empfohlen, die Systemeigenschaft in „Ignorieren“ oder „Protokoll“ zu ändern, da der Fallback der Lese-ACL beim Anzeigen eines Berichts ein zusätzliches Maß an Schutz bietet.

Hinweis:

Die Fallback-Lese-ACL-Prüfung auf Tabellenebene gilt nur für Rollen, nicht für Skripts oder Bedingungen. Wenn eine Lese-ACL auf Tabellenebene Rollen und Skripts oder Rollen und Bedingungen oder Rollen, Skripts und Bedingungen enthält, werden nur die Rollen ausgewertet.