ACL のトラブルシューティングには、ACL ルールのエラーを特定し、デバッグツールを使用して ACL 関連の問題を修正することが含まれます。

アクセスアナライザー

アクセスアナライザーは、アドミニストレーターが選択したユーザー、ロール、またはグループの権限を表示するのに役立ちます。これは、アクセス制御リスト (ACL) レベルでリソース権限とアクセス制御を包括的に可視化する診断セキュリティツールです。これにより、誰がリソースにアクセスできるかを理解し、過度に寛容な構成を特定し、最小特権のアクセス原則を維持できます。ツールの使用方法の詳細については、「 アクセスアナライザー」を参照してください。

デバッグを有効にする

問題のトラブルシューティングに役立つデバッグを有効にします。

表 : 1. トラブルシューティング

エラーまたは症状	解決策
カスタムテーブルからレコードにアクセスすることはできません。	カスタムテーブルのテーブル ACL ルールを作成し、ユーザーにテーブルへのアクセスを許可します。明示的なテーブル ACL ルールがない場合、ユーザーはテーブルワイルドカード (*) ACL ルールの権限を渡す必要があります。これにより、デフォルトではアドミンのみにアクセスが制限されます。デバッグを有効にし、カスタムテーブルに対して評価する ACL ルールを決定します。
正しく機能しないカスタム ACL ルールを作成します。	最も可能性の高い問題は、処理順序でカスタムルールより別のルールが優先されるか、ユーザーがオブジェクトタイプのすべての権限要件を満たしていないといった問題です。デバッグを有効にし、ACL ルールが評価されていることを確認します。
フィールドの ACL ルールが正しく機能しません。	ユーザーが満たしていないテーブル ACL ルールが存在する可能性があります。デバッグを有効化し、どの ACL ルールをフィールドに対して評価するかを決定します。競合するテーブル ACL ルールまたは重複フィールド ACL ルールがないことを確認します。
テーブル ACL ルールが正常に機能していません。	処理順序の上位にある ACL ルール、またはテーブル ACL ルールを妨げる重複テーブル ACL ルールがあります。デバッグを有効にして、どの ACL をテーブルに対して評価するかを決定します。
リスト内のフィールドは表示できますが、フォームには表示できません。	ACL ルール条件またはスクリプトがリスト内でトリガーされていても、フォームではトリガーされていない可能性があります。デバッグを有効にして、ACL ルールが true と評価されるタイミングを決定します。リストとフォームで同じ動作になるように条件またはスクリプトを更新します。
プロセッサーまたはクライアント呼び出し可能スクリプトインクルードを実行しようとすると、エラーメッセージが表示されます。	ユーザーが満たしていないプロセッサーまたはクライアント呼び出し可能スクリプトインクルードの ACL ルールがあります。ユーザーがオブジェクトにアクセスできる必要がある場合は、デバッグを有効にして、プロセッサーまたはスクリプトインクルードに対して評価される ACL ルールを決定します。オブジェクトにアクセスするために、必要に応じて ACL ルールまたはユーザーロールを更新します。