レポート ACL アセスメントの管理

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • レポート ACL (アクセス制御リスト) アセスメントスキャンを実行すると、影響を受けるレポートのリストが結果として表示されます。アセスメントには、レポート作成者を含む、レポートを表示したユーザーの詳細が表示されます。アセスメントには、レポートが制限されているロールと、それらのロールを含むグループも含まれます。

    始める前に

    必要なロール:admin および security_admin

    このタスクについて

    テーブルレベルの読み取り ACL によってブロックされているレポートの場合、アセスメントにはブロッキング ACL を含むテーブルとブロックされているユーザーが表示されます。アセスメント アプリケーションには、それ以上の管理ツールは用意されていません。report_view ACL または読み取り ACL がないためにブロックされたレポートの場合、レポートは影響を受けるものとしてマークされますが、影響を受けるユーザーは表示されません。

    重要:
    ブロッキングテーブルのアクセス制御リスト (ACL) とブロッキング列の ACL に関連付けられたロールは、sys_security_acl_roleテーブルから取得されます。このテーブルにロールレコードがない ACL は、レポートビュー ACL リストにも、影響を受けるテーブル、列、および読み取り ACL のリストにも表示されません。

    手順

    1. 移動先 すべて > レポート > レポート用アクセス制御リスト (ACL) アセスメント > 影響を受けるレポートのリスト.
    2. 対応するレポートの横にある情報ボタン ( 情報ボタン) を選択し、[ レコードを開く ] を選択してレポートに関連付けられているオプションを表示します。
      この結果には、次の情報が表示されます。
      1. レポート所有者が属し、レポートを共有しているユーザー、ロール、およびグループ。[ グローバル] フィールドをオンにすると、レポートはすべてのユーザーと共有されます。それ以外の場合は、[ ユーザーと共有]、[ ロールと共有]、または [グループと共有 ] (あるいはその両方) が選択されます。
      2. ユーザーがレポートを表示した回数。

        プロパティ run_scan_based_on_report_execution_only が false の場合、このフィールドは空です。

      3. レポートの基になっているテーブルに report_view ACL がないものの、読み取り ACL がアクセスをブロックする場合は、[ 読み取り ACL によってブロック ] フィールドが選択されます。
      4. レポートに適用される読み取り ACL を含むテーブル。
      5. レポートが ACL 以外の理由でブロックされた場合は、[ RVA なしでブロック済み] または [読み取り ACL ] フィールドが選択されます。
      6. レポートに適用されるテーブル ACL (およびテーブルのすべての列に適用される列 ACL)
      7. ブロッキングテーブル ACL に関連付けられたロール
      8. 関連するブロッキングテーブル ACL へのリンク
      9. レポートに適用される列 ACL
      10. ブロッキング列の ACL に関連付けられているロール
      11. 関連するブロッキング列 ACL へのリンク
      12. レポートのリアルタイム表示

      レポートビュー ACL レポートオプション

    3. オプション: 今後のアセスメントからこのレポートを削除するには、[ レポートを無視 ] を選択します。
      これらのレポートを後で確認するには、を参照してください 無視されたレポートの再評価
    4. 影響を受けるユーザーを表示 」を選択し、「 結果の表示」を選択します。
      影響を受ける最初の数人のユーザーは、レポートアセスメントの下の関連リストに表示されます。影響を受けるユーザーは、レポート所有者がレポートを共有しているが、report_view ACL に基づいてレポートを表示できないユーザーです。

      表示される影響を受けるユーザーのデフォルトの人数は 5 人です。さらに表示するには、プロパティ sn_report_acl.com.par_report_acl_assessment.max_affected_usersを設定します。詳細については、「レポートアセスメントスキャンのフィルタリング」を参照してください。


      レポートビュー ACL の影響を受けるユーザー
    5. オプション: 影響を受けるユーザーを 1 人以上選択し、 選択した行のアクション > 無視 をクリックして、レポートへのユーザーのアクセス権を変更せずに残します。
      選択したユーザーは引き続きレポートを表示できませんが、次回アセスメントスキャンを実行するときに名前は表示されません。
    6. ユーザーをグループに追加します。
      1. 影響を受けるユーザーを 1 人以上選択します。
      2. [選択した行のアクション] リストから [グループに割り当てる] を選択します。

        レポートビュー ACL の影響を受けるユーザー
      3. 選択したユーザーを追加するグループとロール (利用可能な場合) を選択し、[ 送信] を選択します。
        同じグループに追加しないユーザーを [ 利用可能 ] 列に移動します。
        レポートビュー ACL の影響を受けるユーザー
      4. 少なくとも 1 つのブロッキングロールを持つグループがなければ、適切なグループを選択し、ブロッキングロールの 1 つを追加します。
        ユーザーに適したグループがない場合は、グループを作成し、アプリケーションの外部で必要なロールの 1 つをそのグループにアサインします。次に、アプリケーション内で、選択したブロックされたユーザーにアクセス権を付与します。グループの作成の詳細については、「ユーザーグループの作成」を参照してください。
      5. [送信] を選択します。

    タスクの結果

    [影響を受けるユーザー] リストで、アサインされているユーザーのステータスが [処理済み] に変わります。次回このリストを表示すると、これらのアサインされたユーザーはリストに表示されなくなります。

    拡張フィールドに ACL を使用してレポートを管理する

    システムプロパティを追加して、ドット連結フィールドでreport_view ACL の影響を受けるレポートを識別します。

    始める前に

    必要なロール:admin および security_admin

    手順

    1. システムプロパティ sn_report_acl.com.par_report_acl_assessment.collect_dotwalk を作成し、 true に設定します。
      システムのプロパティの作成については、「システムのプロパティを追加する」を参照してください。
    2. レポートビューアセスメントスキャンの実行

    タスクの結果

    [影響を受けるレポート] リストには、[ ドット連結フィールド] という新しい列があります。この列は、影響を受けるレポートが拡張テーブルのフィールドの ACL に基づいて識別された場合にのみ表示されます。

    その他のレポート修復タスク

    レポート評価を実行した後、影響を受けるユーザーに対処できます。アクセス制御リスト (ACL) のロールを変更したり、レポートの共有オプションを変更したり、レポート ユーザーをグループに追加してブロッキング ロールを付与したりできます。

    ACL ロールの編集

    ロールを security_admin に昇格させ、ブロッキング ACL に 1 つ以上のロールを追加します。[影響を受けるレポート] フォームで [ テーブル ACL]、[ 列 ACL]リンク、または [ ACL の読み取り] リンク を選択して、関連する ACL ロールリストを開きます。
    1 つのブロッキング ACL リンクが強調表示された、影響を受けるレポートのリスト

    レポート共有オプションの編集

    • クラシック環境で作成されたレポートの場合は、レポート デザイナーでレポートを開き、レポートを共有するユーザーを変更します。詳細については、「レポートの共有」を参照してください。
    • 構成可能なワークスペースで作成されたレポートの場合は、可視化デザイナーでレポートを開き、レポートの共有先を変更します。詳細については、「での可視化の共有 可視化デザイナー」を参照してください。