Verwalten Sie Bericht-ACL-Bewertungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Wenn Sie den Bewertungsscan für die Berichts-ACL (Zugriffssteuerungsliste) ausführen, erhalten Sie als Ergebnis eine Liste der betroffenen Berichte. Die Bewertung beschreibt die Benutzer, die einen Bericht gesehen haben, einschließlich des Berichterstellers. Die Bewertung umfasst auch die Rollen, auf die der Bericht beschränkt ist, und die Gruppen, die diese Rollen enthalten.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Für Berichte, die von einer Lese-ACL auf Tabellenebene blockiert werden, zeigt die Bewertung die Tabelle an, die die blockierende ACL enthält und welche Benutzer blockiert sind. Die Bewertungsanwendung bietet keine weiteren Verwaltungstools. Bei Berichten, die gesperrt sind, weil sie weder eine report_view-ACL noch eine Lese-ACL haben, wird der Bericht als betroffen markiert, die betroffenen Anwender werden jedoch nicht angezeigt.

    Wichtig:
    Die Rollen, die Zugriffssteuerungslisten für Sperrtabellen und Sperrspalten-ACLs zugeordnet sind, stammen aus der Tabelle „sys_security_acl_role“. ACLs, die keinen Rollendatensatz in dieser Tabelle haben, werden nicht in der ACL-Liste der Berichtsansicht oder in Listen der betroffenen Tabellen, Spalten und Lese-ACLs angezeigt.

    Prozedur

    1. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Liste der betroffenen Berichte.
    2. Wählen Sie die Info-Schaltfläche ( Info-Schaltfläche) neben dem Bericht, den Sie bearbeiten möchten, und anschließend Datensatz öffnen, um die mit dem Bericht verknüpften Optionen anzuzeigen.
      Dieses Ergebnis enthält die folgenden Informationen.
      1. Die Benutzer, Rollen und Gruppen, denen der Berichtseigentümer angehört und für die der Bericht freigegeben wurde. Wenn das Feld Ist global aktiviert ist, wird der Bericht für alle Benutzer freigegeben. Andernfalls werden Freigegeben für Anwender, Freigegeben für Rollenund/oder Freigegeben für Gruppen ausgewählt.
      2. Angabe, wie oft Anwender den Bericht angezeigt haben.

        Dieses Feld ist leer, wenn die Eigenschaft run_scan_based_on_report_execution_only auf „falsch“ festgelegt ist.

      3. Das Feld Wird von Lese-ACL blockiert wird ausgewählt, wenn in der Tabelle, auf der der Bericht basiert, keine report_view-ACLs vorhanden sind, aber Lese-ACLs den Zugriff blockieren.
      4. Die Tabelle mit Lese-ACLs, die für den Bericht gelten.
      5. Das Feld Ist ohne RVA oder Lese-ACL blockiert wird ausgewählt, wenn der Bericht aus einem Nicht-ACL-Grund blockiert ist.
      6. Tabellen-ACLs (und Spalten-ACLs, die für alle Spalten in der Tabelle gelten), die für den Bericht gelten
      7. Rollen, die blockierenden Tabellen-ACLs zugeordnet sind
      8. Links zu zugehörigen blockierenden Tabellen-ACLs
      9. Spalten-ACLs, die für den Bericht gelten
      10. Rollen, die blockierenden Spalten-ACLs zugeordnet sind
      11. Links zu den zugehörigen Sperrspalten-ACLs
      12. Eine Echtzeitversion des Berichts

      ACL-Berichtsoptionen für die Berichtsansicht

    3. Wahlweise: Wählen Sie „Bericht ignorieren“ aus, um diesen Bericht aus zukünftigen Bewertungen zu entfernen.
      Informationen zu einem späteren Zeitpunkt finden Sie unter Bewerten Sie ignorierte Berichte erneut.
    4. Wählen Sie Betroffene Anwender anzeigen und dann Ergebnis anzeigen aus.
      Die ersten betroffenen Anwender werden in einer zugehörigen Liste unter der Berichtsbewertung angezeigt. Betroffene Anwender sind Anwender, für die der Berichtsbesitzer den Bericht freigegeben hat, die den Bericht jedoch nicht basierend auf report_view-ACLs anzeigen können.

      Standardmäßig werden fünf betroffene Benutzer angezeigt. Um mehr anzuzeigen, konfigurieren Sie die Eigenschaft sn_report_acl.com.par_report_acl_assessment.max_affected_users. Weitere Informationen finden Sie unter Filtern Sie Berichtbewertungsscans.


      Berichtsansicht – ACL für betroffene Anwender
    5. Wahlweise: Wählen Sie einen oder mehrere betroffene Benutzer aus, und wählen Sie Aktion für ausgewählte Zeilen > Ignorieren um den Zugriff der Benutzer auf den Bericht unverändert zu lassen.
      Ausgewählte Anwender können den Bericht immer noch nicht anzeigen, ihre Namen werden jedoch nicht angezeigt, wenn Sie das nächste Mal den Bewertungsscan ausführen.
    6. Fügen Sie einer Gruppe Anwender hinzu.
      1. Wählen Sie mindestens einen betroffenen Anwender aus.
      2. Wählen Sie in der Liste Aktionen für ausgewählte Zeilendie Option An Gruppe zuweisenaus.

        Berichtsansicht – ACL für betroffene Anwender
      3. Wählen Sie eine Gruppe und eine Rolle (falls verfügbar), um die ausgewählten Benutzer hinzuzufügen, und wählen Sie Absendenaus.
        Verschieben Sie alle Anwender, die Sie nicht derselben Gruppe hinzufügen möchten, in die Spalte Verfügbar.
        Berichtsansicht – ACL für betroffene Anwender
      4. Wenn keine Gruppe mindestens eine Blockierungsrolle hat, wählen Sie eine entsprechende Gruppe aus, und fügen Sie eine der Blockierungsrollen hinzu.
        Wenn keine Gruppen für die Benutzer geeignet sind, erstellen Sie eine Gruppe, und weisen Sie ihr außerhalb der Anwendung eine der erforderlichen Rollen zu. Gewähren Sie dann innerhalb der Anwendung den ausgewählten gesperrten Benutzern Zugriff. Weitere Informationen zum Erstellen von Gruppen finden Sie unter Benutzergruppen erstellen.
      5. Wählen Sie Absenden.

    Ergebnisse

    In der Liste Betroffene Benutzer ändert sich der Status der zugewiesenen Benutzer in Verarbeitet. Wenn Sie diese Liste das nächste Mal anzeigen, werden die zugewiesenen Anwender nicht mehr darin angezeigt.

    Verwalten Sie Berichte mit ACLs in erweiterten Feldern

    Fügen Sie eine Systemeigenschaft hinzu, um Berichte zu identifizieren, die von report_view-ACLs in Dot-Walking-Feldern betroffen sind.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Prozedur

    1. Erstellen Sie die Systemeigenschaft sn_report_acl.com.par_report_acl_assessment.collect_dotwalk, und legen Sie sie auf truefest.
      Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Systemeigenschaft hinzufügen.
    2. Führen Sie den Bewertungsscan für die Berichtsansicht durch.

    Ergebnisse

    Die Liste „Betroffene Berichte“ hat eine neue Spalte namens „Dot-Walk-Felder“. Diese Spalte ist nur sichtbar, wenn ein betroffener Bericht basierend auf einer ACL für ein Feld in einer erweiterten Tabelle identifiziert wird.

    Andere Korrekturaufgaben für Berichte

    Nachdem Sie die Berichtsbewertung durchgeführt haben, können Sie betroffene Benutzer ansprechen. Sie können die Rollen von Zugriffssteuerungslisten (ACL) und Freigabeoptionen für Berichte ändern oder Berichtsbenutzer zu einer Gruppe hinzufügen, um ihnen Sperrrollen zuzuweisen.

    Bearbeiten Sie ACL-Rollen

    Erhöhen Sie Ihre Rolle auf security_admin, und fügen Sie einer blockierenden ACL eine oder mehrere Rollen hinzu. Wählen Sie im Formular „Betroffene Berichte“ den Link Tabellen-ACLs, den Link Spalten-ACLsoder den Link Lese-ACLs, um die zugehörige Liste der ACL-Rollen zu öffnen.
    Liste der betroffenen Berichte mit einem hervorgehobenen blockierenden ACL-Link

    Bearbeiten Sie die Freigabeoptionen für Berichte

    • Öffnen Sie bei in der klassischen Umgebung erstellten Berichten den Bericht im Berichtsdesigner, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Berichte freigeben.
    • Öffnen Sie bei Berichten, die in einem konfigurierbaren Arbeitsbereich erstellt wurden, den Bericht im Visualisierungs-Designer, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Geben Sie eine Datenvisualisierung im frei Visualisierungs-Designer.