Filtern Sie Berichtbewertungsscans

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Vor allem bei großen Instanzen kann die ACL-Bewertung für Berichte lange dauern. Um die Bewertungszeit zu verkürzen, können Sie Systemeigenschaften verwenden, um die Berichte zu filtern, für die die Bewertung gilt.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Sie können mit allen Eigenschaften in der ACL-Bewertung für Berichte arbeiten, mit Ausnahme von zwei:
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaftenan.
    2. Filtern Sie die Liste so, dass nur die Eigenschaften angezeigt werden, die „report_acl“ im Namen enthalten.

      Header der Liste „Systemeigenschaften“ mit Namensfilteroption *report_acl
    3. Filtern Sie die Eigenschaften sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids und sn_report_acl.glide.script.block.client.globalsheraus.

      Gefilterte Liste der Systemeigenschaften für Berichts-ACLs
    4. Verwenden Sie die verbleibenden Eigenschaften, um den Bewertungsscan zu konfigurieren.

    Systemeigenschaften für Berichtbewertungen

    Verwenden Sie diese Eigenschaften, um die Prüfung der ACL-Bewertung für Berichte zu konfigurieren.

    Um Systemeigenschaften zu konfigurieren, navigieren Sie zu sys_properties.list und filtern Sie nach dem Eigenschaftsnamen.

    Eigenschaft Beschreibung
    sn_report_acl.run_scan_with_queryNoDomain Nur gültig für domänengetrennte Instanzen. Definiert, ob die App die Benutzerdomäne berücksichtigt, wenn Sie die Abfrage ausführen. Bei „false“ erhält der security_admin nur Ergebnisse für die Domänen, in die er Einblick hat. Ein globaler security_admin kann die Eigenschaft auf „true“ festlegen und die Ergebnisse für alle Domänen in der Instanz abrufen. Die einzelnen security_admins können dann die gesammelten Ergebnisse für ihre eigenen Domänen anzeigen. Weitere Informationen finden Sie unter Berichtbewertung und Domänentrennung.

    Wenn Sie diese Eigenschaft für eine nicht domänengetrennte Instanz auf „true“ festlegen, wird die Bewertung als normale Abfrage ausgeführt.

    Wenn Sie diese Eigenschaft löschen, lautet der Standardwert im Code „false“.

    Typ: true/false

    Standardwert: false
    sn_report_acl.add_encoded_query_for_sys_report_table Ermöglicht Sicherheitsadministratoren das Hinzufügen einer codierten UND-Abfragebedingung zur Abfrage, die der Bewertungsscan für die Tabelle „sys_report“ ausführt. Sie können beispielsweise eine codierte Abfrage hinzufügen, die Berichte nur für bestimmte Tabellen auswertet.

    Die Gültigkeit der codierten Abfrage liegt in der Verantwortung des Anwenders. Aus Leistungsgründen validiert die App vor der Ausführung keine zusätzlichen Abfragen im Code.

    Wenn Sie diese Eigenschaft löschen oder sie einen leeren Wert hat, wird der Bewertungsscan nur mit den ursprünglichen Bedingungen ausgeführt.

    Typ: Zeichenfolge
    sn_report_acl.com.par_report_acl_assessment.collekt_punktwalk Legt fest, ob die App Dot-Walking-Felder auf betroffene Berichte überprüft.

    Bei „false“ verbessert sich die Leistung der App, die App gibt jedoch nur eine Teilmenge der Gesamtergebnisse zurück.

    Typ: true/false

    Standardwert: false
    sn_report_acl.add_encoded_query_for_sys_user_table Ermöglicht Sicherheitsadministratoren das Hinzufügen einer codierten UND-Abfragebedingung zur Abfrage, die der Bewertungsscan für die Tabelle „sys_user“ ausführt. Sie können beispielsweise eine codierte Abfrage hinzufügen, die nur bestimmte Rollen auswertet.

    Die Gültigkeit der codierten Abfrage liegt in der Verantwortung des Anwenders. Aus Leistungsgründen validiert die App vor der Ausführung keine zusätzlichen Abfragen im Code.

    Wenn Sie diese Eigenschaft löschen oder sie einen leeren Wert hat, wird der Bewertungsscan nur mit den ursprünglichen Bedingungen ausgeführt.

    Typ: Zeichenfolge
    sn_report_acl.process_reports_executed_within_X_days_ago Definiert die maximale Anzahl der Tage seit der letzten Anzeige eines Berichts durch einen Anwender, die die App beim Ausführen des Bewertungsscans berücksichtigt.

    Typ: Ganzzahl

    Standard: 365
    sn_report_acl.run_scan_based_on_report_execution_only Die Prüfung berechnet für jeden betroffenen Bericht die Anzahl der Ausführungen. Wenn diese Eigenschaft auf „false“ festgelegt ist, ist die Spalte „ Gesamtzahl Ausführungen “ in der Liste „Betroffene Berichte“ immer leer, und process_reports_executed_within_X_days_ago wird ignoriert.

    Typ: true/false

    Standardwert: true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    Die maximale Anzahl der betroffenen Anwender, die abgerufen wird, wenn Sie auf Betroffene Anwender anzeigenklicken. Gilt für Berichte, die von Anwendern mit angegebenen Rollen angezeigt werden können, oder für Berichte, die von jedem angezeigt werden können.

    Für Berichte, die von Gruppen angezeigt werden können, ist dieser Wert die maximale Anzahl betroffener Anwender, die pro Gruppe abgerufen werden.

    Typ: Ganzzahl

    Standard: 5
    sn_report_acl.com.par_report_acl_assessment.collekt_punktwalk Erfasst Berichtsfelder in erweiterten Tabellen, die dazu führen, dass ein Bericht blockiert wird. Diese Eigenschaft fügt die Spalte „Dot-Walk-Felder “ der Tabelle „Betroffene Berichte“ hinzu, wenn diese Felder vorhanden sind.

    Typ: true/false

    Standardwert: true