インスタンスをスキャンして、既存のアクセス制御リスト (ACL) に基づいてユーザーが表示できないレポートを探します。
このタスクについて
アセスメントスキャンは、影響を受けるレポートのリストを返します。report_view ACL のないテーブルに基づくレポートの場合、ユーザーが report_view ACL またはブロッキング READ ACL に基づいて表示できないレポートを表示すると、レポートが影響を受けます。
アセスメントスキャンにかかる時間は、インスタンス内のレコードの数によって異なります。アセスメントを夜間に実行することを検討してください。また、アセスメントが適用されるレポートをフィルタリングすることも検討してください。詳細については、「レポートアセスメントスキャンをフィルターする」を参照してください。
手順
-
ロールを security_admin に昇格させます。
-
移動先 .
-
[ 評価スキャンの実行] を選択します。
多数のレポートがあるインスタンスでは、アセスメントスキャンに時間がかかることがあります。スキャンの進行中に部分的な結果を表示するか、スキャンの完了時に
[結果の表示 ] を選択するかを選択できます。スキャンが完了すると、アセスメントを実行したユーザーと、アセスメントの開始時刻と終了時刻がメッセージに表示されます。
注: スキャンでは、影響を受ける各レポートの実行回数が計算されます。プロパティ sn_report_acl.run_scan_based_on_report_execution_only が false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空になり、 process_reports_executed_within_X_days_ago は無視されます。
- オプション:
影響を受けるレポートのリストが空の場合は、 report_executions.list に移動します。
-
このテーブルが空の場合、ACL の問題はありません。
-
report_executions.list にエントリがある場合は、システムプロパティ sn_report_acl.run_scan_based_on_report_execution_only を false に変更して、スキャンを再実行します。
今回のスキャンでは、実行されたレポートだけでなく、影響を受けるすべてのレポートが表示されます。多くの場合、2 回目のスキャンの実行には時間がかかります。
-
移動先 をクリックして 、影響を受けるレポートのリストを表示します。
[影響を受けるレポート] リストには、ACL の影響を受けるレポートが表示されます。