Outils de débogage ACL

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Débogage au niveau des champs et accès Des messages de sortie de règle ACL sont disponibles pour vous aider à dépanner et à déboguer les ACL. L’observateur de configuration ACL vous permet de savoir quelles ACL connexes existent lorsque vous en modifiez une.

    Débogage au niveau du champ

    Lorsque le débogage est activé, une petite icône de bogue ( icône de débogage) apparaît en regard de chaque champ avec une règle ACL. Cliquez sur l’icône pour afficher les règles ACL qui s’appliquent pour le champ et les résultats de l’évaluation. Activez le débogage en accédant à Sécurité de système > Débogage > Déboguer les règles de sécurité.

    Figure 1. Sécurité au niveau du champ sur un incident
    Sécurité au niveau du champ sur un incident

    Après avoir activé le débogage d’ACL, vous pouvez emprunter l’identité d’un autre utilisateur pour voir quelles règles ACL l’utilisateur adopte et échoue. Lorsque vous empruntez l’identité d’un utilisateur, vous ne pouvez voir que ce que cet utilisateur est autorisé à voir. Par exemple, vous ne pouvez pas afficher un enregistrement qu’une ACL empêche l’utilisateur de voir. Pour faciliter le débogage, l’accès en lecture seule à certaines tables liées à ACL est activé par défaut, même en empruntant l’identité d’un utilisateur qui ne dispose pas d’un accès en lecture aux tables. Pour modifier cette fonctionnalité, définissez la propriété suivante sur faux.

    Pour activer le débogage d’une règle ACL, accédez à Sécurité de système > Déboguer les règles de sécurité.

    Propriété système Description Paramètre par défaut
    glide.security.access_acl_as_impersonator Autorise l’accès en lecture aux tables suivantes sans emprunter l’identité d’un utilisateur : sys_security_acl, sys_security_operation, sys_security_type et sys_user_role. Par conséquent, l’utilisateur dont l’identité a été empruntée peut lire des données que l’utilisateur dont l’identité a été empruntée ne peut pas lire. VRAI
    Remarque :
    Lorsque la propriété est définie sur faux, l’utilisateur dont l’identité a été empruntée peut être empêché de lire les données relatives à l’ACL. Dans ce cas, une deuxième session connectée en tant qu’administrateur ou security_admin peut être nécessaire pour déboguer les ACL.

    Messages de sortie de la règle ACL

    Le débogage d’ACL affiche les messages de sortie de règle ACL au bas de chaque liste et formulaire. Le message de sortie affiche les éléments suivants :

    Élément de message Description
    HEURE Temps total utilisé pour traiter cette règle ACL.
    CHEMIN D'ACCÈS Informations qui identifient de manière unique chaque règle ACL au format : <Type de règle ACL>/<Nom de règle ACL>/<Opération>.
    CONTEXTE Objet évalué par la règle ACL.
    RC Code de retour de la règle ACL. Une valeur « vrai » passe la règle ACL. Une valeur erronée ne respecte pas la règle ACL.
    RÈGLE Bref résumé des processeurs et des scripts, suivi des résultats ACL pour chaque évaluation ACL au niveau de la table et du champ. La plupart des évaluations ACL montrent un résultat global de réussite ou d’échec suivi d’une répartition des résultats pour chaque type de critères ACL :
    • iAccessHandler : vérification interne du système à l’aide du code source masqué sur la plateforme. Il s’agit d’un contrôle de sécurité de système que vous ne pouvez pas modifier. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées. Vous ne pouvez en aucun cas modifier les vérifications IAccessHandler. Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application et cela ne peut pas être modifié.

      Cette option est disponible à partir de la Istanbul mise en production.

    • Rôles : vérification que l’utilisateur dispose du rôle approprié.
    • Condition : vérification que l’utilisateur a rempli la condition spécifiée dans la règle ACL (le cas échéant).
    • Script : vérification que l’utilisateur a transmis le script spécifié sur la règle ACL (le cas échéant).

    Les icônes qui apparaissent montrent comment l’ACL a été évaluée :

    Icône Description
    Une coche verte ( Coche verte) Indique que la table ou le champ a satisfait aux critères.
    Icône X rouge (icône X rouge) Indique que la table ou le champ n’a pas été transmis.
    Icône cercle gris vide ( icône cercle gris) Indique que l’évaluation ACL n’a pas eu besoin d’être effectuée.
    Une coche bleue, un x ou un cercle vide Indique que l’ACL a été prélevée à partir d’un résultat mis en cache d’une vérification d’ACL précédente. Les icônes signifient la même chose que ci-dessus.
    Vous pouvez effectuer ces actions sur la sortie de débogage de l’ACL :
    • Activez ou désactivez ces cases à cocher en haut de la sortie de débogage :
      • Règles de sécurité : affichez ou masquez les résultats des vérifications d’ACL.
      • Autres : afficher ou masquer d’autres avertissements ou messages.
    • Cliquez sur le nom de l’ACL en regard de l’un des messages de sortie pour ouvrir cet enregistrement d’ACL.

      Cliquez sur le lien ACL

    • Placez le curseur sur l’une des icônes des quatre vérifications d’ACL pour afficher plus d’informations.

      Passer la souris sur une coche ACL