Filtrer les analyses d’évaluation des rapports

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • L’évaluation ACL pour les rapports peut prendre beaucoup de temps en particulier sur les grandes instances. Pour réduire la durée de l’évaluation, vous pouvez utiliser les propriétés système pour filtrer les rapports auxquels l’évaluation s’applique.

    Avant de commencer

    Rôles requis : admin et security_admin.

    Vous pouvez utiliser toutes les propriétés de l’évaluation ACL pour les rapports, à l’exception de deux :
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    Procédure

    1. Accédez à la Tout > Propriétés système > Toutes les propriétés.
    2. Filtrez la liste pour afficher uniquement les propriétés qui contiennent report_acl dans le nom.

      En-tête de liste des propriétés système avec option de filtre de nom *report_acl saisie
    3. Filtrez les propriétés sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids et sn_report_acl.glide.script.block.client.globals.

      Liste filtrée des propriétés système des ACL de rapport
    4. Utilisez les propriétés restantes pour configurer l’analyse d’évaluation.

    Propriétés système d’évaluation des rapports

    Utilisez ces propriétés pour configurer l’évaluation ACL pour l’analyse des rapports.

    Pour configurer les propriétés système, accédez à sys_properties.list et filtrez sur le nom de la propriété.

    Propriété Description
    sn_report_acl.run_scan_with_queryNoDomain Valide uniquement sur les instances séparées par domaine. Définit si l’application prend en compte le domaine de l’utilisateur lorsque vous exécutez la requête. Si la valeur est définie sur false, le security_admin obtient des résultats uniquement pour les domaines sur lesquels il a une visibilité. Un security_admin global peut définir la propriété sur vrai et récupérer les résultats pour tous les domaines de l’instance. Les security_admins individuels peuvent ensuite afficher les résultats collectés pour leurs propres domaines. Pour plus d'informations, consultez Évaluation des rapports et séparation de domaine.

    Si vous définissez cette propriété sur vrai sur une instance qui n’est pas séparée par domaine, l’évaluation s’exécute comme une requête normale.

    Si vous supprimez cette propriété, la valeur par défaut dans le code est faux.

    Type : vrai/faux

    Valeur par défaut : false
    sn_report_acl.add_encoded_query_for_sys_report_table Permet aux utilisateurs administrateurs de sécurité d’ajouter une condition de requête ET codée à la requête que l’analyse d’évaluation exécute sur la table sys_report. Par exemple, vous pouvez ajouter une requête codée qui évalue les rapports uniquement sur les tables spécifiées.

    La validité de la requête codée relève de la responsabilité de l’utilisateur. Pour des raisons de performances, l’application ne valide pas les requêtes supplémentaires dans le code avant l’exécution.

    Si vous supprimez cette propriété ou si elle a une valeur vide, l’analyse d’évaluation s’exécute uniquement avec les conditions d’origine.

    Type : chaîne
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk Détermine si l’application vérifie les champs de type « remontée pas à pas » pour les rapports affectés.

    Si la valeur est définie sur false, les performances de l’application s’améliorent, mais l’application ne fournit qu’un sous-ensemble du total des résultats.

    Type : vrai/faux

    Valeur par défaut : false
    sn_report_acl.add_encoded_query_for_sys_user_table Permet aux utilisateurs administrateurs de sécurité d’ajouter une condition de requête ET codée à la requête que l’analyse d’évaluation exécute sur la table sys_user. Par exemple, vous pouvez ajouter une requête codée qui évalue uniquement les rôles spécifiés.

    La validité de la requête codée relève de la responsabilité de l’utilisateur. Pour des raisons de performances, l’application ne valide pas les requêtes supplémentaires dans le code avant l’exécution.

    Si vous supprimez cette propriété, ou si elle a une valeur vide, l’analyse d’évaluation s’exécute uniquement avec les conditions d’origine.

    Type : chaîne
    sn_report_acl.process_reports_executed_within_X_days_ago Définit le nombre maximal de jours depuis la dernière consultation d’un rapport par un utilisateur que l’application prend en compte lors de l’exécution de l’analyse d’évaluation.

    Type : nombre entier

    Par défaut : 365
    sn_report_acl.run_scan_based_on_report_execution_only L’analyse calcule le nombre d’exécutions de chaque rapport affecté. Si cette propriété est définie sur faux, la colonne Nombre total d’exécutions de la liste Rapports impactés est toujours vide et process_reports_executed_within_X_days_ago ignorée.

    Type : vrai/faux

    Valeur par défaut : true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    Nombre maximal d’utilisateurs affectés récupérés lorsque vous cliquez sur Afficher les utilisateurs affectés. S’applique aux rapports consultables par les utilisateurs ayant des rôles spécifiés ou aux rapports consultables par tout le monde.

    Pour les rapports consultables par groupes, cette valeur correspond au nombre maximal d’utilisateurs affectés récupérés par groupe.

    Type : nombre entier

    Par défaut : 5
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk Capture les champs de rapport sur des tables étendues qui entraînent le blocage d’un rapport. Cette propriété ajoute la colonne Champs de remontée pas à pas à la table Rapports impactés si ces champs existent.

    Type : vrai/faux

    Valeur par défaut : true