既存のアクセス制御リスト (ACL) に基づいてユーザーが表示できないレポートがないか、インスタンスをスキャンします。
このタスクについて
アセスメントスキャンは、影響を受けるレポートのリストを返します。report_view ACL のないテーブルに基づくレポートの場合、ユーザーが report_view ACL またはブロッキング READ ACL に基づいて表示できないレポートを表示すると、レポートが影響を受けます。
アセスメントスキャンにかかる時間は、インスタンス内のレコード数によって異なります。アセスメントを夜間に実行することを検討してください。また、アセスメントが適用されるレポートをフィルタリングすることも検討してください。詳細については、「レポートアセスメントスキャンのフィルタリング」を参照してください。
手順
-
ロールを security_admin に昇格させます。
-
移動先 .
-
[ 評価スキャンの実行] を選択します。
レポートが多いインスタンスでは、アセスメントスキャンに時間がかかることがあります。スキャンの進行中に部分的な結果を表示するか、スキャンの完了時に
[結果の表示 ] を選択するかを選択できます。スキャンが完了すると、アセスメントを実行したユーザーと、アセスメントの開始時刻と終了時刻がメッセージに表示されます。
注: スキャンでは、影響を受ける各レポートの実行回数が計算されます。プロパティ sn_report_acl.run_scan_based_on_report_execution_only が false の場合、[影響を受けるレポート] リストの [合計実行数 ] 列は常に空であり、 process_reports_executed_within_X_days_ago 無視されます。
- オプション:
影響を受けるレポートのリストが空の場合は、 report_executions.list に移動します。
-
このテーブルが空の場合、ACL の問題はありません。
-
report_executions.list にエントリーがある場合は、システムプロパティsn_report_acl.run_scan_based_on_report_execution_onlyを false に変更して、スキャンを再実行してください。
今回は、スキャンには、実行されたレポートだけでなく、影響を受けるすべてのレポートが表示されます。多くの場合、2 回目のスキャンの実行には時間がかかります。
-
移動先 影響を受ける レポートのリストを表示します。
[影響を受けるレポート] リストには、ACL の影響を受けるレポートが表示されます。