Gérer les évaluations ACL du rapport

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Lorsque vous exécutez l’analyse d’évaluation ACL (liste de contrôle d’accès) du rapport, le résultat est une liste des rapports affectés. L’évaluation détaille les utilisateurs qui ont vu un rapport, y compris le créateur du rapport. L’évaluation comprend également les rôles auxquels le rapport est limité et les groupes qui contiennent ces rôles.

    Avant de commencer

    Rôles requis : admin et security_admin.

    Pourquoi et quand exécuter cette tâche

    Pour les rapports bloqués par une ACL de lecture au niveau de la table, l’évaluation affiche la table qui contient l’ACL bloquante et les utilisateurs bloqués. L’application d’évaluation ne fournit pas d’autres outils de gestion. Pour les rapports bloqués parce qu’ils n’ont pas d’ACL report_view ou d’ACL de lecture, le rapport est marqué comme affecté, mais n’affiche pas les utilisateurs affectés.

    Important :
    Les rôles associés aux listes de contrôle d’accès aux tables de blocage (ACL) et aux ACL de colonnes de blocage proviennent de la table sys_security_acl_role. Les ACL qui n’ont pas d’enregistrement de rôle dans cette table n’apparaissent pas dans la liste des ACL de la vue du rapport ou sur les listes des ACL de table, de colonne et de lecture affectées.

    Procédure

    1. Accédez à la Tout > Rapports > Évaluation ACL pour les rapports > Liste des rapports affectés.
    2. Sélectionnez le bouton d’informations ( bouton d’informations) en regard du rapport que vous souhaitez traiter, puis sélectionnez Ouvrir l’enregistrement pour afficher les options associées au rapport.
      Ce résultat affiche les informations suivantes.
      1. Les utilisateurs, rôles et groupes auxquels le propriétaire du rapport appartient et avec lesquels il a partagé le rapport. Si le champ Est global est coché, le rapport est partagé avec tous les utilisateurs. Sinon, Partagé avec les utilisateurs, Partagé avec les rôles et/ou Partagé avec les groupes sont sélectionnés.
      2. Nombre de fois que les utilisateurs ont consulté le rapport.

        Ce champ est vide si la propriété run_scan_based_on_report_execution_only est fausse.

      3. Le champ Est bloqué par l’ACL en lecture est sélectionné lorsqu’il n’y a pas d’ACL report_view sur la table sur laquelle le rapport est basé, mais que les ACL en lecture bloquent l’accès.
      4. Table avec les ACL de lecture qui s’appliquent au rapport.
      5. Le champ Est bloqué sans RVA ou Lire ACL est sélectionné lorsque le rapport est bloqué pour une raison non ACL.
      6. ACL de table (et ACL de colonne qui s’appliquent à toutes les colonnes de la table) qui s’appliquent au rapport
      7. Rôles associés aux ACL de table de blocage
      8. Liens vers les ACL de la table de blocage associées
      9. ACL de colonnes qui s’appliquent au rapport
      10. Rôles associés aux ACL de colonnes de blocage
      11. Liens vers les ACL de colonnes de blocage associées
      12. Un rendu en temps réel du rapport

      Options de rapport ACL de vue de rapport

    3. Facultatif : Sélectionnez Ignorer le rapport pour supprimer ce rapport des évaluations futures.
      Pour consulter ces rapports ultérieurement, reportez-vous à la section Réévaluer les rapports ignorés.
    4. Sélectionnez Afficher les utilisateurs affectés , puis Afficher le résultat.
      Les premiers utilisateurs affectés apparaissent dans une liste connexe sous l’évaluation du rapport. Les utilisateurs affectés sont les utilisateurs avec lesquels le propriétaire du rapport a partagé le rapport, mais qui ne peuvent pas le voir en fonction de report_view ACL.

      Le nombre par défaut d’utilisateurs affectés affiché est de cinq. Pour en afficher plus, configurez la propriété sn_report_acl.com.par_report_acl_assessment.max_affected_users. Pour plus d'informations, consultez Filtrer les analyses d’évaluation de rapport.


      Vue du rapport ACL des utilisateurs affectés
    5. Facultatif : Sélectionnez un ou plusieurs des utilisateurs affectés et choisissez Action sur les lignes sélectionnées > Ignorer afin de laisser l’accès des utilisateurs au rapport inchangé.
      Les utilisateurs sélectionnés ne sont toujours pas en mesure d’afficher le rapport, mais leurs noms n’apparaîtront pas lors de la prochaine exécution de l’analyse d’évaluation.
    6. Ajouter des utilisateurs à un groupe.
      1. Choisissez un ou plusieurs utilisateurs affectés.
      2. Sélectionnez Affecter à un groupe dans la liste Actions sur les lignes sélectionnées.

        Vue du rapport ACL des utilisateurs affectés
      3. Choisissez un groupe et un rôle (le cas échéant) auxquels ajouter les utilisateurs sélectionnés, puis sélectionnez Soumettre.
        Déplacez tous les utilisateurs que vous ne souhaitez pas ajouter au même groupe dans la colonne Disponible .
        Vue du rapport ACL des utilisateurs affectés
      4. Si aucun groupe n’a au moins un rôle de blocage, sélectionnez un groupe approprié et ajoutez l’un des rôles de blocage.
        Si aucun groupe n’est approprié pour les utilisateurs, créez un groupe et affectez-lui l’un des rôles requis en dehors de l’application. Ensuite, dans l’application, accordez l’accès aux utilisateurs bloqués sélectionnés. Pour plus d’informations sur la création de groupes, consultez Créer un groupe d’utilisateurs.
      5. Sélectionnez Soumettre.

    Résultats

    Dans la liste Utilisateurs affectés, l’état des utilisateurs affectés passe à Traité. La prochaine fois que vous afficherez cette liste, ces utilisateurs affectés n’y apparaîtront plus.

    Gérer les rapports avec des ACL sur les champs étendus

    Ajoutez une propriété système pour identifier les rapports affectés par les ACL de report_view dans les champs de type « remontée pas à pas ».

    Avant de commencer

    Rôle requis : admin et security_admin.

    Procédure

    1. Créez la propriété sn_report_acl.com.par_report_acl_assessment.collect_dotwalk système et définissez-la sur vrai.
      Pour plus d’informations sur la création de propriétés système, consultez Ajouter une propriété système.
    2. Effectuer l’analyse d’évaluation de la vue du rapport.

    Résultats

    La liste Rapports impactés comporte une nouvelle colonne, Champs Remontée pas à pas. Cette colonne n’est visible que lorsqu’un rapport affecté est identifié en fonction d’une ACL sur un champ d’une table étendue.

    Autres tâches de rattrapage de rapport

    Après avoir effectué l’évaluation du rapport, vous pouvez vous adresser aux utilisateurs affectés. Vous pouvez modifier les rôles de liste de contrôle d’accès (ACL), modifier les options de partage dans les rapports ou ajouter des utilisateurs de rapports à un groupe pour leur accorder des rôles de blocage.

    Modifier les rôles ACL

    Élevez votre rôle à security_admin et ajoutez un ou plusieurs rôles à une ACL bloquante. Sélectionnez le lien ACL de table, le lien ACL de colonne ou le lien Lire les ACL dans le formulaire Rapports affectés pour ouvrir la liste de rôles ACL connexe.
    Liste des rapports affectés avec un lien ACL bloquant mis en surbrillance

    Modifier les options de partage du rapport

    • Pour les rapports créés dans l’environnement classique, ouvrez le rapport dans le concepteur de rapports et indiquez avec qui le rapport est partagé. Pour plus d'informations, consultez Partager un rapport.
    • Pour les rapports créés dans un espace de travail configurable, ouvrez le rapport dans le Concepteur de visualisation et indiquez avec qui le rapport est partagé. Pour plus d'informations, consultez Partager une visualisation de données dans le Concepteur de visualisation.