レポートの ACL アセスメントの管理

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • レポート ACL (アクセス制御リスト) アセスメントスキャンを実行すると、結果は影響を受けるレポートのリストになります。アセスメントには、レポート作成者を含め、レポートを表示したユーザーの詳細が記載されます。アセスメントには、レポートが制限されているロールと、それらのロールを含むグループも含まれます。

    始める前に

    必要なロール:admin および security_admin。

    このタスクについて

    テーブルレベルの読み取り ACL によってブロックされているレポートの場合、アセスメントにはブロック ACL を含むテーブルと、ブロックされているユーザーが表示されます。アセスメントアプリケーションには、これ以上の管理ツールは用意されていません。report_view ACL または読み取り ACL がないためにブロックされたレポートの場合、レポートは影響を受けるものとしてマークされますが、影響を受けるユーザーは表示されません。

    重要:
    ブロッキングテーブルアクセス制御リスト (ACL) およびブロッキング列 ACL に関連付けられたロールは、sys_security_acl_roleテーブルから取得されます。このテーブルにロールレコードがない ACL は、レポートビュー ACL リストにも、影響を受けるテーブル、列、および読み込み ACL のリストにも表示されません。

    手順

    1. 移動先 すべて > レポート > レポートの ACL アセスメント > 影響を受けるレポートのリスト.
    2. 対処するレポートの横にある [ 情報] ボタン ( [情報] ボタン) を選択し、[ レコードを開く ] を選択して、レポートに関連付けられているオプションを表示します。
      この結果には、次の情報が表示されます。
      1. レポート所有者が属し、レポートを共有しているユーザー、ロール、およびグループ。[ グローバル] フィールドがオンになっている場合、レポートはすべてのユーザーと共有されます。それ以外の場合は、[ ユーザーに共有]、[ ロールに共有]、または [ グループに共有 ] が選択されます。
      2. ユーザーがレポートを閲覧した回数。

        プロパティ run_scan_based_on_report_execution_only が false の場合、このフィールドは空です。

      3. [ 読み取り ACL によってブロックされる] フィールドは、レポートの基になるテーブルにreport_view ACL がない場合に選択されますが、読み取り ACL はアクセスをブロックします。
      4. レポートに適用される読み取り ACL を含むテーブル。
      5. [ RVA または読み取り ACL なしでブロックされる] フィールドは、ACL 以外の理由でレポートがブロックされている場合に選択されます。
      6. レポートに適用されるテーブル ACL (およびテーブルのすべての列に適用される列 ACL)
      7. ブロッキングテーブル ACL に関連付けられたロール
      8. 関連するブロッキングテーブル ACL へのリンク
      9. レポートに適用される列 ACL
      10. ブロッキング列 ACL に関連付けられたロール
      11. 関連するブロッキング列 ACL へのリンク
      12. レポートのリアルタイムレンディション

      レポートビュー ACL レポートオプション

    3. オプション: 今後のアセスメントからこのレポートを削除するには、[ レポートを無視 ] を選択します。
      これらのレポートを後で確認するには、「 無視されたレポートを再評価」を参照してください。
    4. [ 影響を受けるユーザーを表示 ] を選択し、[ 結果を表示] を選択します。
      最初の数名の影響を受けるユーザーは、レポートアセスメントの下の関連リストに表示されます。影響を受けるユーザーは、レポート所有者がレポートを共有しているが、report_view ACL に基づいてレポートを表示できないユーザーです。

      デフォルトで表示される影響を受けるユーザーの数は 5 人です。さらに表示するには、プロパティ sn_report_acl.com.par_report_acl_assessment.max_affected_usersを構成します。詳細については、「レポートアセスメントスキャンをフィルター」を参照してください。


      レポートビュー ACL の影響を受けるユーザー
    5. オプション: 影響を受けるユーザーを 1 人以上選択し、 選択した行のアクション > 無視 をクリックして、レポートへのユーザーのアクセス権を変更しません。
      選択したユーザーは引き続きレポートを表示できませんが、次回アセスメントスキャンを実行したときにその名前は表示されません。
    6. グループにユーザーを追加します。
      1. 影響を受けるユーザーを 1 人以上選択します。
      2. 選択した行のアクションリストから [グループに割り当て] を選択します。

        レポートビュー ACL の影響を受けるユーザー
      3. 選択したユーザーを追加するグループとロール (利用可能な場合) を選択し、[ 送信] を選択します。
        同じグループに追加したくないユーザーを [ 利用可能 ] 列に移動します。
        レポートビュー ACL の影響を受けるユーザー
      4. 少なくとも 1 つのブロックロールを持つグループがない場合は、適切なグループを選択し、いずれかのブロックロールを追加します。
        ユーザーに適したグループがない場合は、グループを作成し、アプリケーションの外部で必要なロールの 1 つをアサインします。次に、アプリケーション内で、選択したブロックされたユーザーにアクセス権を付与します。グループの作成の詳細については、「ユーザーグループの作成」を参照してください。
      5. [送信] を選択します。

    タスクの結果

    [影響を受けるユーザー] リストで、アサインされたユーザーのステータスが [処理済み] に変わります。次回このリストを表示すると、これらのアサインされたユーザーは表示されなくなります。

    拡張フィールドの ACL を使用してレポートを管理する

    ドット連結フィールドで ACL report_view影響を受けるレポートを特定するシステムプロパティを追加します。

    始める前に

    必要なロール:admin および security_admin

    手順

    1. システムプロパティ sn_report_acl.com.par_report_acl_assessment.collect_dotwalk を作成し、 true に設定します。
      システムのプロパティの作成については、「システムのプロパティを追加する」を参照してください。
    2. レポートビューアセスメントスキャンの実行に展開したカスタムモバイルアプリケーションを使用して管理しました。

    タスクの結果

    [影響を受けるレポート] リストに、ド ット連結フィールドという新しい列が追加されました。この列は、影響を受けるレポートが拡張テーブルのフィールドの ACL に基づいて特定された場合にのみ表示されます。

    その他のレポート修復タスク

    レポートアセスメントを実行した後、影響を受けるユーザーに対処できます。アクセス制御リスト (ACL) ロールを変更したり、レポートの共有オプションを変更したり、レポートユーザーをグループに追加してブロックロールを付与したりできます。

    ACL ロールを編集

    ロールを security_admin に昇格させ、ブロック ACL に 1 つ以上のロールを追加します。[影響を受けるレポート] フォームで [テーブル ACL] リンク、[ 列 ACL] リンク、または [ 読み取り ACL] リンク を選択して、関連する ACL ロールリストを開きます。
    1 つのブロック ACL リンクが強調表示された、影響を受けるレポートリスト

    レポート共有オプションの編集

    • クラシック環境で作成されたレポートの場合は、レポートデザイナーでレポートを開き、レポートを共有するユーザーを変更します。詳細については、「コア UI レポートの共有」を参照してください。
    • 構成可能なワークスペースで作成されたレポートの場合は、可視化デザイナーでレポートを開き、レポートを共有するユーザーを変更します。詳細については、「可視化デザイナーでのデータの可視化の共有」を参照してください。