Verwalten Sie ACL-Bewertungen für Berichte

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Wenn Sie den Bewertungsscan der Berichts-ACL (Zugriffssteuerungsliste) ausführen, ist das Ergebnis eine Liste der betroffenen Berichte. Die Bewertung enthält Details zu den Benutzern, die einen Bericht angezeigt haben, einschließlich des Berichterstellers. Die Bewertung umfasst auch die Rollen, auf die der Bericht beschränkt ist, und die Gruppen, die diese Rollen enthalten.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Für Berichte, die durch eine Lese-ACL auf Tabellenebene blockiert werden, zeigt die Bewertung die Tabelle an, die die blockierende ACL enthält, und welche Benutzer blockiert sind. Die Bewertungsanwendung stellt keine weiteren Verwaltungstools bereit. Bei Berichten, die blockiert sind, weil sie weder eine report_view-ACL noch eine Lese-ACL haben, wird der Bericht als betroffen markiert, die betroffenen Benutzer werden jedoch nicht angezeigt.

    Wichtig:
    Die Rollen, die mit Blockierungstabellen-Zugriffskontrolllisten (ACLs) und Blockierungsspalten-ACLs verknüpft sind, stammen aus der Tabelle sys_security_acl_role. ACLs, die keinen Rollendatensatz in dieser Tabelle haben, werden nicht in der ACL-Liste der Berichtsansicht oder in Listen der betroffenen Tabellen, Spalten und Lese-ACLs angezeigt.

    Prozedur

    1. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Liste der betroffenen Berichte.
    2. Klicken Sie auf die Info-Schaltfläche ( Info-Schaltfläche) neben dem Bericht, den Sie bearbeiten möchten, und wählen Sie Datensatz öffnen, um die mit dem Bericht verknüpften Optionen anzuzeigen.
      Dieses Ergebnis zeigt die folgenden Informationen.
      1. Die Benutzer, Rollen und Gruppen, denen der Berichtsbesitzer angehört und für die er den Bericht freigegeben hat. Wenn das Feld Ist global aktiviert ist, wird der Bericht für alle Benutzer freigegeben. Andernfalls werden Freigegeben für Benutzer, Freigegeben für Rollenund/oder Freigegeben für Gruppen ausgewählt.
      2. Die Häufigkeit, wie oft Benutzer den Bericht angezeigt haben.

        Dieses Feld ist leer, wenn die Eigenschaft run_scan_based_on_report_execution_only auf „falsch“ festgelegt ist.

      3. Das Feld Ist durch Lese-ACL blockiert ist ausgewählt, wenn in der Tabelle, auf der der Bericht basiert, keine report_view-ACLs vorhanden sind, Lese-ACLs jedoch den Zugriff blockieren.
      4. Die Tabelle mit Lese-ACLs, die für den Bericht gelten.
      5. Das Feld Ist ohne RVA oder Lese-ACL blockiert wird ausgewählt, wenn der Bericht aus einem Nicht-ACL-Grund blockiert wird.
      6. Tabellen-ACLs (und Spalten-ACLs, die für alle Spalten in der Tabelle gelten), die für den Bericht gelten
      7. Rollen, die Blockierungstabellen-ACLs zugeordnet sind
      8. Links zu zugeordneten Blockierungstabellen-ACLs
      9. Spalten-ACLs, die für den Bericht gelten
      10. Rollen, die Blockierungsspalten-ACLs zugeordnet sind
      11. Links zu den zugeordneten Blockierungsspalten-ACLs
      12. Eine Echtzeitdarstellung des Berichts

      Berichtsansichts-ACL-Berichtsoptionen

    3. Wahlweise: Wählen Sie Bericht ignorieren aus, um diesen Bericht aus zukünftigen Bewertungen zu entfernen.
      Informationen zum späteren Überprüfen dieser Berichte finden Sie unter Bewerten Sie ignorierte Berichte erneut.
    4. Wählen Sie Betroffene Anwender anzeigen und dann Ergebnis anzeigenaus.
      Die ersten betroffenen Benutzer werden in einer zugehörigen Liste unter der Berichtsbewertung angezeigt. Betroffene Benutzer sind Benutzer, für die der Berichtsbesitzer den Bericht freigegeben hat, die den Bericht jedoch basierend auf report_view-ACLs nicht sehen können.

      Standardmäßig werden fünf betroffene Benutzer angezeigt. Um mehr anzuzeigen, konfigurieren Sie die Eigenschaft sn_report_acl.com.par_report_acl_assessment.max_affected_users. Weitere Informationen finden Sie unter Filtern Sie Berichtsbewertungs-Scans.


      Von der Berichtsansichts-ACL betroffene Benutzer
    5. Wahlweise: Wählen Sie einen oder mehrere der betroffenen Benutzer aus, und wählen Sie Aktion für ausgewählte Zeilen > Ignorieren , um den Zugriff der Benutzer auf den Bericht unverändert zu lassen.
      Ausgewählte Benutzer können den Bericht weiterhin nicht anzeigen, aber ihre Namen werden beim nächsten Ausführen des Bewertungs-Scans nicht angezeigt.
    6. Fügen Sie Benutzer zu einer Gruppe hinzu.
      1. Wählen Sie einen oder mehrere betroffene Benutzer aus.
      2. Wählen Sie in der Liste Aktionen für ausgewählte Zeilen die Option An Gruppe zuweisenaus.

        Von der Berichtsansichts-ACL betroffene Benutzer
      3. Wählen Sie eine Gruppe und eine Rolle (falls verfügbar), um die ausgewählten Benutzer hinzuzufügen, und wählen Sie Absenden.
        Verschieben Sie alle Benutzer, die Sie nicht derselben Gruppe hinzufügen möchten, in die Spalte Verfügbar.
        Von der Berichtsansichts-ACL betroffene Benutzer
      4. Wenn keine Gruppe mindestens eine Blockierungsrolle hat, wählen Sie eine entsprechende Gruppe aus, und fügen Sie eine der Blockierungsrollen hinzu.
        Wenn keine Gruppen für die Benutzer geeignet sind, erstellen Sie eine Gruppe, und weisen Sie ihr außerhalb der Anwendung eine der erforderlichen Rollen zu. Gewähren Sie dann in der Anwendung den ausgewählten blockierten Benutzern Zugriff. Weitere Informationen zum Erstellen von Gruppen finden Sie unter Benutzergruppen erstellen.
      5. Wählen Sie Absenden.

    Ergebnisse

    In der Liste Betroffene Benutzer ändert sich der Status der zugewiesenen Benutzer in Verarbeitet. Wenn Sie diese Liste das nächste Mal anzeigen, werden diese zugewiesenen Benutzer nicht mehr darin angezeigt.

    Verwalten Sie Berichte mit ACLs für erweiterte Felder

    Fügen Sie eine Systemeigenschaft hinzu, um Berichte zu identifizieren, die von report_view-ACLs in Dot-Walking-Feldern betroffen sind.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Prozedur

    1. Erstellen Sie die Systemeigenschaft sn_report_acl.com.par_report_acl_assessment.collect_dotwalk, und legen Sie sie auf truefest.
      Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Systemeigenschaften hinzufügen.
    2. Führen Sie den Bewertungsscan „Berichtsansicht“ durchan.

    Ergebnisse

    Die Liste „Betroffene Berichte“ enthält die neue Spalte Dot-Walk-Felder. Diese Spalte ist nur sichtbar, wenn ein betroffener Bericht basierend auf einer ACL in einem Feld in einer erweiterten Tabelle identifiziert wird.

    Sonstige Berichtskorrekturaufgaben

    Nachdem Sie die Berichtsbewertung durchgeführt haben, können Sie sich an die betroffenen Benutzer wenden. Sie können die Rollen der Zugriffssteuerungsliste (ACL) ändern, die Freigabeoptionen für Berichte ändern oder Berichtsbenutzer zu einer Gruppe hinzufügen, um ihnen Blockierungsrollen zuzuweisen.

    Bearbeiten Sie ACL-Rollen

    Erhöhen Sie Ihre Rolle auf security_admin, und fügen Sie einer blockierenden ACL eine oder mehrere Rollen hinzu. Klicken Sie im Formular „Betroffene Berichte“ auf den Link Tabellen-ACLs, Spalten-ACLsoder Lese-ACLs, um die zugehörige ACL-Rollenliste zu öffnen.
    Liste der betroffenen Berichte mit einem hervorgehobenen blockierenden ACL-Link

    Bearbeiten Sie die Berichtsfreigabeoptionen

    • Öffnen Sie für Berichte, die in der klassischen Umgebung erstellt wurden, den Bericht im Berichtsdesigner, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Berichte freigeben.
    • Öffnen Sie für Berichte, die in einem konfigurierbaren Arbeitsbereich erstellt wurden, den Bericht im Visualisierungsdesigner, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Geben Sie eine Visualisierung in frei Visualisierungs-Designer.