Évaluation des autorisations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Comprendre les critères d’évaluation des autorisations lors de l’utilisation d’un analyseur d’accès.

    Hiérarchie d’évaluation

    L’autorisation pour l’utilisateur, le groupe ou le rôle sélectionné est évaluée dans la hiérarchie suivante :

    • Règle métier : une règle métier est un script côté serveur qui s’exécute lorsqu’un enregistrement est affiché, inséré, mis à jour, supprimé ou lorsqu’une table est interrogée.
    • Gestionnaire d’accès : vérification interne du système à l’aide du code source masqué sur la plateforme.
    • Filtration des données : les filtres de données sont une forme de contrôle d’accès conçue pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. Les filtres de données ne prennent en charge que les opérations de lecture.
    • Liste de contrôle d’accès (ACL) : les règles des listes de contrôle d’accès (ACL) restreignent l’accès aux données spécifiées en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
      • Rôle
      • Attribut de sécurité
      • Condition
      • Script

    Vous pouvez analyser l’accès et les autorisations de l’utilisateur, du rôle ou du groupe sélectionné à l’aide de l’analyseur d’accès. Les autorisations sont évaluées en fonction des types de règles suivants :

    • Évaluation au niveau de la table : les ACL de rôle et d’attribut de sécurité sont utilisées pour l’évaluation au niveau de la table.
    • Évaluation au niveau de l’enregistrement ou du champ : les ACL au niveau du rôle, de l’attribut de sécurité, de la condition et du script sont utilisées pour l’évaluation au niveau de l’enregistrement ou du champ.
    • Page de l’interface utilisateur : Prend en charge uniquement les opérations de lecture. Seules les ACL de niveau lecture sont évaluées.
    • Point de terminaison REST : opération d’exécution uniquement prise en charge. Seules les ACL de niveau d’exécution sont évaluées.

    La table Résultats de l’accès comprend :

    • Présence d’un script (icône d’alerte)
    • Légende du résultat d'accès
    • Processus d’évaluation
    • Gestionnaires d’accès
    • Filtres de données
    • Règles de la liste de contrôle d'accès

    Présence d'un script

    Une icône d’alerte en regard de n’importe quel état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final. Pour en savoir plus sur l’évaluation de ces contrôles et examiner la logique utilisée pour déterminer l’accès, reportez-vous à la section Journaux de débogage d’analyseur d’accès.

    État dans l’analyseur d’accès

    Lors de l’analyse de l’accès et des autorisations, l’analyseur d’accès affiche le résultat ou l’état de l’évaluation. Les statuts incluent :

    • [Réussi] Accès accordé
    • [Bloqué] Accès refusé
    • [Ignoré] N'a pas évalué
    • [Non défini] Aucune règle trouvée

    Processus d’évaluation

    Le processus d’évaluation s’effectue en empruntant l’identité d’un utilisateur et en déterminant les autorisations de la liste de contrôle d’accès (ACL) sur la ressource. Les règles d’autorisation activent l’accès à la ressource spécifiée si les vérifications suivantes sont évaluées comme vraies :

    • Les IAccessHandlers doivent avoir la valeur « Réussi », ou sont vides ou non définis
    • L’évaluation des filtres de données doit retourner la valeur « Réussi », ou est vide ou non définie
    • Les règles de contrôle d’accès (ACL) doivent retourner la valeur « Réussi »

    Gestionnaires d’accès

    Les gestionnaires d’accès sont une vérification interne du système qui utilise du code source masqué sur la plateforme. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées.

    Vous ne pouvez pas modifier les vérifications du gestionnaire d’accès. Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application telles que l’accès en lecture.

    Filtres de données

    Les filtres de données sont une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance.

    Règles de la liste de contrôle d'accès

    Les règles des listes de contrôle d’accès (ACL) restreignent l’accès à des données spécifiques en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données.