レポートアセスメントスキャンのフィルタリング

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 特に大規模なインスタンスでは、レポートの ACL アセスメントに時間がかかることがあります。アセスメント時間を短縮するために、システムプロパティを使用して、アセスメントが適用されるレポートをフィルタリングできます。

    始める前に

    必要なロール:admin および security_admin

    レポートの ACL アセスメントでは、次の 2 つを除くすべてのプロパティを操作できます。
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    手順

    1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
    2. 名前にreport_aclを含むプロパティのみを表示するようにリストをフィルタリングします。

      [名前] フィルターオプション *report_acl が入力されたシステムプロパティリストヘッダー
    3. プロパティ sn_report_acl.com.par_report_acl_assessment.report_view.sys_idssn_report_acl.glide.script.block.client.globalsを除外します。

      レポート ACL システムプロパティのフィルター済みリスト
    4. 残りのプロパティを使用して、アセスメントスキャンを構成します。

    レポートアセスメントシステムプロパティ

    これらのプロパティを使用して、レポートスキャンの ACL アセスメントを構成します。

    システムプロパティを設定するには、 sys_properties.list に移動し、プロパティ名でフィルタリングします。

    プロパティ 説明
    sn_report_acl.run_scan_with_queryNoDomain ドメイン分離インスタンスでのみ有効です。クエリの実行時にアプリがユーザー ドメインを考慮するかどうかを定義します。false の場合、security_adminは可視性のあるドメインの結果のみを取得します。グローバルsecurity_adminは、プロパティを true に設定して、インスタンス上のすべてのドメインの結果を取得できます。個々のsecurity_adminsは、自分のドメインについて収集された結果を表示できます。詳細については、「レポートアセスメントとドメイン分離」を参照してください。

    ドメイン分離されていないインスタンスでこのプロパティを true に設定すると、アセスメントは通常のクエリーとして実行されます。

    このプロパティを削除すると、コードの既定値は false になります。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_report_table セキュリティ管理者ユーザーが、sys_reportテーブルでアセスメントスキャンが実行されているクエリにエンコードされた AND クエリ条件を追加できるようにします。たとえば、指定したテーブルのレポートのみを評価するエンコードされたクエリを追加できます。

    エンコードされたクエリの有効性は、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除するか、値が空の場合、アセスメントスキャンは元の条件でのみ実行されます。

    タイプ:文字列
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk 影響を受けるレポートのドット連結フィールドをアプリでチェックするかどうかを決定します。

    false の場合、アプリのパフォーマンスは向上しますが、アプリは合計結果のサブセットのみを提供します。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_user_table セキュリティ管理者ユーザーが、sys_userテーブルでアセスメントスキャンを実行するクエリにエンコードされた AND クエリー条件を追加できるようにします。たとえば、指定されたロールのみを評価するエンコードされたクエリを追加できます。

    エンコードされたクエリの有効性は、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除した場合、または値が空の場合、アセスメントスキャンは元の条件でのみ実行されます。

    タイプ:文字列
    sn_report_acl.process_reports_executed_within_X_days_ago アセスメント スキャンの実行時にアプリが考慮する、レポートが最後にユーザーによって表示された後の最大日数を定義します。

    タイプ:整数

    デフォルト:365
    sn_report_acl.run_scan_based_on_report_execution_only スキャンでは、影響を受ける各レポートの実行回数が計算されます。このプロパティが false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空であり、 process_reports_executed_within_X_days_ago 無視されます。

    タイプ:true/false

    デフォルト:true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    [ 影響を受けるユーザーを表示] をクリックした場合に取得される影響を受けるユーザーの最大数。指定されたロールを持つユーザーが表示できるレポート、またはすべてのユーザーが表示できるレポートに適用されます。

    グループごとに表示可能なレポートの場合、この値は、グループごとに取得される影響を受けるユーザーの最大数です。

    タイプ:整数

    デフォルト:5
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk レポートをブロックする原因となる拡張テーブルのレポートフィールドをキャプチャします。このプロパティは、[影響を受けるレポート] テーブルに [ ドット連結フィールド ] 列を追加します (存在する場合)。

    タイプ:true/false

    デフォルト:true