Zugriffsanalyse-Debug-Protokolle
Debug-Protokolle zeigen die Details des Vorgangs zum Auswählen des Zugriffsergebnisses an.
Felder in Debug-Protokollen
Die Debug-Protokolle in der Zugriffsanalyse zeigen Informationen zum ausgewählten Vorgang an, um die mit dem Vorgang verknüpften Berechtigungen, Geschäftsregeln und ACLs zu verstehen.
Im Folgenden finden Sie die Felder und ihre Beschreibung in den Debug-Protokollen:
| Felder | Beschreibung |
|---|---|
| Name | Die Details zur Business Rule oder ACL. Sie können die Geschäftsregel der ACL auswählen, um weitere Informationen zu erhalten. |
| Betrifft | Die Details zur Anwendung der ACL auf Feld-, Datensatz- oder Tabellenebene. |
| Status | Status der ACL für die zugeordnete Rolle und Berechtigung. |
| Erfordert ACL | Die Rolle, die für den Zugriff auf das Feld, den Datensatz oder die Tabelle erforderlich ist. |
| Rolle | Die Details zur Rolle „Blockiert“, „Bestanden“, „Übersprungen“ für die Zugriffssteuerung. |
| Sicherheitsattribut | Die Details zum Sicherheitsattribut „Blockiert“, „Bestanden“, „Übersprungen“ für die Zugriffssteuerung. |
| Bedingung | Die Details zur Bedingung „Blockiert“, „Bestanden“, „Übersprungen“ für die Zugriffssteuerung. |
| Skript | Die Details zum Skript, das für die Zugriffskontrolle blockiert, bestanden und übersprungen ist. |
| Angepasst | Die Details zur benutzerdefinierten ACL, falls vorhanden, für die Zugriffssteuerung. |
| Anwendung | Status der Anwendung. Global oder Store. |
Auswertungshierarchie
Die Berechtigung für den ausgewählten Benutzer, die Gruppe oder die Rolle wird in der folgenden Hierarchie ausgewertet:
- Geschäftsregel: Eine Geschäftsregel ist ein serverseitiges Skript, das ausgeführt wird, wenn ein Datensatz angezeigt, eingefügt, aktualisiert oder gelöscht wird oder wenn eine Tabelle abgefragt wird.
- Zugriffs-Handler: Eine interne Systemprüfung mit verstecktem Quellcode auf der Plattform.
- Datenfilterung: Ein Datenfilter ist eine Form der Zugriffskontrolle, die auf die vorhandenen Zugriffskontrollregeln (ACLs) in Ihrer Instanz abgestimmt ist. Datenfilter unterstützen nur Lesevorgänge.
- Zugriffskontrollliste (ACL): Regeln für Zugriffskontrolllisten (ACLs) schränken den Zugriff auf Daten ein, indem Benutzer eine Reihe von Anforderungen erfüllen müssen, bevor sie mit ihnen interagieren können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Auswertung der Zugriffskontrollliste
ACLs für die Vorgänge werden in der folgenden Reihenfolge ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Vorhandensein eines Skripts
Das Warnsymbol weist in jedem Status auf das Vorhandensein eines Skripts in der ACL hin. Überprüfen Sie die hervorgehobenen ACLs, um den endgültigen Zugriff zu verstehen.
Reihenfolge der Ausführung
Die Reihenfolge der Ausführung von Zugriffsergebnissen in verschiedenen Szenarien lautet wie folgt:
- Vorhandensein einer geerbten ACL oder Platzhalter-ACL: Während der Ausführungssequenz werden zuerst die geerbten ACLs und dann die Platzhalter-ACL ausgewertet.
- Eine ACL wird übergeben, die anderen werden übersprungen: Wenn während der Ausführung und Auswertung der Berechtigung eine ACL übergeben wird, wird die Ausführung und Auswertung der anderen ACL übersprungen. Weil die allgemeine Berechtigung für den ausgewählten Vorgang erfordert, dass eine ACL auf ein Feld, einen Datensatz oder eine Tabelle für eine Identität zugreift.
- Ausführung von ACLs auf Feld-und Tabellenebene: Während der Ausführung werden zuerst ACLs auf Feldebene ausgeführt, gefolgt von der ACL auf Tabellenebene, um bei der Analyse des Zugriffs für eine Identität detailliertere Ergebnisse zu liefern.
- Auswertung in Anwesenheit einer geskripteten ACL: Wenn ein Skript vorhanden ist, wird der Gesamtzugriff für den Vorgang mit einem Warnsymbol übergeben, um das Skript in der ACL anzuzeigen.