Journaux de débogage d’Analyseur d’accès
Les journaux de débogage affichent les détails de l’opération de sélection du résultat d’accès.
Champs dans les journaux de débogage
Les journaux de débogage dans l’analyseur d’accès affichent des informations sur l’opération sélectionnée pour comprendre les autorisations, les règles métier et les ACL associées à l’opération.
Voici les champs et leur description dans les journaux de débogage :
| Champs | Description |
|---|---|
| Nom | Les détails sur la règle métier ou l’ACL. Vous pouvez sélectionner la règle métier d’ACL pour plus d’informations. |
| Concerne | Les détails sur l’application de l’ACL au niveau d’un champ, d’un enregistrement ou d’une table. |
| Statut | État de l’ACL pour le rôle et l’autorisation associés. |
| Nécessite une ACL | Rôle requis pour accéder au champ, à l’enregistrement ou à la table. |
| Rôle | Les détails sur le rôle bloqué, réussi, ignoré pour le contrôle d’accès. |
| Attribut de sécurité | Les détails sur l’attribut de sécurité Bloqué, Réussi, Ignoré pour le contrôle d’accès. |
| Condition | Le détail de la condition Bloquée, Réussie, Ignorée pour le contrôle d’accès. |
| Script | Les détails sur le script bloqué, réussi, ignoré pour le contrôle d’accès. |
| Personnalisé | Détails sur l’ACL personnalisée, le cas échéant, pour le contrôle d’accès. |
| Application | État de l’application. Global ou Store. |
Hiérarchie d’évaluation
L’autorisation pour l’utilisateur, le groupe ou le rôle sélectionné est évaluée dans la hiérarchie suivante :
- Business rule : une règle métier est un script de serveur qui s’exécute lorsqu’un enregistrement est affiché, inséré, mis à jour ou supprimé, ou lorsqu’une table est interrogée.
- Gestionnaire d’accès : vérification interne du système à l’aide du code source masqué sur la plateforme.
- Filtration des données : un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. Les filtres de données ne prennent en charge que l’opération de lecture.
- Liste de contrôle d’accès (ACL) : les règles des listes de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Au sein d’une ACL, la hiérarchie suivante est évaluée :
- Rôle
- Attribut de sécurité
- Condition
- Script
Évaluation de la liste de contrôles d’accès
Les ACL pour les opérations sont évaluées dans la séquence comme suit :
- Rôle
- Attribut de sécurité
- Condition
- Script
Présence d'un script
L’icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final.
Remarque :
Lors d’une requête d’analyseur d’accès, les règles métier sont exécutées en premier, puis la liste de contrôle d’accès.
Séquence d’exécution
La séquence d’exécution des résultats d’accès dans différents scénarios est la suivante :
- Présence d’une ACL héritée ou générique : au cours de la séquence d’exécution, les ACL héritées sont évaluées en premier, puis les ACL génériques.
- Une ACL est réussie, les autres sont ignorées : pendant l’exécution et l’évaluation de l’autorisation, si une ACL est transmise, l’exécution et l’évaluation de l’autre ACL sont ignorées. Parce que l’autorisation globale pour l’opération sélectionnée nécessite une ACL pour accéder à un champ, à un enregistrement ou à une table pour une identité.
- Exécution des ACL au niveau du champ et des ACL au niveau de la table : pendant l’exécution, les ACL au niveau du champ sont exécutées en premier, suivies de l’ACL au niveau de la table pour fournir des résultats plus granulaires lors de l’analyse de l’accès pour une identité.
- Évaluation en présence d’une ACL scriptée : lorsqu’un script est présent, l’accès global de l’opération est transmis avec une icône d’alerte pour indiquer le script dans l’ACL.