レポート ACL アセスメントの管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • レポート ACL (アクセス制御リスト) アセスメントスキャンを実行すると、影響を受けるレポートのリストが表示されます。アセスメントでは、レポート作成者を含む、レポートを表示したユーザーの詳細が示されます。アセスメントには、レポートが制限されているロールと、それらのロールを含むグループも含まれます。

    始める前に

    必要なロール:admin および security_admin。

    このタスクについて

    テーブルレベルの読み取り ACL によってブロックされているレポートの場合、アセスメントには、ブロック ACL を含むテーブルと、ブロックされているユーザーが表示されます。アセスメントアプリケーションでは、それ以上の管理ツールは提供されません。report_view ACL または読み取り ACL がないためにブロックされたレポートの場合、レポートは影響を受けるものとしてマークされますが、影響を受けるユーザーは表示されません。

    重要:
    ブロックテーブルアクセス制御リスト (ACL) とブロック列 ACL に関連付けられたロールは、sys_security_acl_roleテーブルから取得されます。このテーブルにロールレコードを持たない ACL は、レポートビューの ACL リストにも、影響を受けるテーブル、列、読み込み ACL のリストにも表示されません。

    手順

    1. 次のように移動する。 All (すべて) > レポート > レポートの ACL アセスメント > 影響を受けるレポートのリスト.
    2. 対処するレポートの横にある情報 ボタン (情報ボタン) を選択し、 レコードを開く を選択して、レポートに関連付けられているオプションを表示します。
      この結果には、次の情報が表示されます。
      1. レポート所有者が属し、レポートを共有しているユーザー、ロール、およびグループ。[ グローバル] フィールドをオンにすると、レポートはすべてのユーザーと共有されます。それ以外の場合は、[ ユーザーに共有 (Shared to users)]、[ ロールに共有 (Shared to roles)]、および / または [ グループに共有 (Shared to groups )] が選択されます。
      2. ユーザーがレポートを表示した回数。

        プロパティ run_scan_based_on_report_execution_only が false の場合、このフィールドは空です。

      3. [ 読み取り ACL によってブロックされる ] フィールドは、レポートの基になるテーブルにreport_view ACL がない場合に選択されますが、読み取り ACL はアクセスをブロックします。
      4. レポートに適用される読み取り ACL を含むテーブル。
      5. [ RVA なしでブロック] フィールドまたは [読み取り ACL ] フィールドは、ACL 以外の理由でレポートがブロックされた場合に選択されます。
      6. レポートに適用されるテーブル ACL (およびテーブルのすべての列に適用される列 ACL)
      7. ブロッキングテーブル ACL に関連付けられたロール
      8. 関連するブロッキングテーブル ACL へのリンク
      9. レポートに適用される列 ACL
      10. 列 ACL のブロッキングに関連付けられたロール
      11. 関連するブロッキング列 ACL へのリンク
      12. レポートのリアルタイムレンディション

      レポートビューの ACL レポートオプション

    3. オプション: 今後のアセスメントからこのレポートを削除するには、[ レポートを無視 ] を選択します。
      これらのレポートを後で確認するには、「 無視されたレポートの再評価」を参照してください。
    4. [ 影響を受けるユーザーを表示] を選択し、[ 結果の表示] を選択します。
      影響を受ける最初の数名は、レポートアセスメントの下の関連リストに表示されます。影響を受けるユーザーとは、レポート所有者がレポートを共有しているものの、report_view ACL に基づいてレポートを表示できないユーザーです。

      表示される影響を受けるユーザーのデフォルトの数は 5 人です。さらに表示するには、プロパティ sn_report_acl.com.par_report_acl_assessment.max_affected_usersを構成します。詳細については、「レポートアセスメントスキャンをフィルタリング」を参照してください。


      レポートビュー ACL の影響を受けるユーザー
    5. オプション: 影響を受けるユーザーを 1 人以上選択し、 選択した行のアクション > 無視 で、レポートへのユーザーのアクセスは変更されません。
      選択したユーザーは引き続きレポートを表示できませんが、次回アセスメントスキャンを実行するときに名前は表示されません。
    6. グループにユーザーを追加します。
      1. 影響を受けるユーザーを 1 人以上選択します。
      2. [選択した行のアクション] リストから [グループに割り当て] を選択します。

        レポートビュー ACL の影響を受けるユーザー
      3. 選択したユーザーを追加するグループとロール (利用可能な場合) を選択し、[ 送信] を選択します。
        同じグループに追加しないユーザーを [ 利用可能 ] 列に移動します。
        レポートビュー ACL の影響を受けるユーザー
      4. ブロックロールが 1 つもグループがない場合は、適切なグループを選択し、ブロックロールの 1 つを追加します。
        ユーザーに適切なグループがない場合は、グループを作成し、アプリケーション外で必要なロールの 1 つを割り当てます。次に、アプリケーション内で、選択したブロックされたユーザーにアクセス権を付与します。グループの作成の詳細については、「ユーザーグループの作成」を参照してください。
      5. [Submit (送信)] を選択します。

    タスクの結果

    [影響を受けるユーザー] リストで、アサインされたユーザーのステータスが [処理済み] に変わります。次回このリストを表示するときには、これらのアサインされたユーザーはリストに表示されなくなります。

    拡張フィールドで ACL を使用してレポートを管理

    ドット連結フィールドのreport_view ACL の影響を受けるレポートを識別するシステムプロパティを追加します。

    始める前に

    必要なロール:admin および security_admin。

    手順

    1. システムプロパティ sn_report_acl.com.par_report_acl_assessment.collect_dotwalk を作成し、 true に設定します。
      システムのプロパティの作成については、「システムのプロパティを追加する」を参照してください。
    2. レポートビューアセスメントスキャンの実行.

    タスクの結果

    [影響を受けるレポート] リストに、ドット 連結フィールドという新しい列が追加されました。この列は、影響を受けるレポートが拡張テーブルのフィールドの ACL に基づいて識別された場合にのみ表示されます。

    その他のレポート修復タスク

    レポートのアセスメントを実行した後、影響を受けるユーザーに対処することができます。アクセス制御リスト (ACL) ロールを変更したり、レポートの共有オプションを変更したり、レポートユーザーをグループに追加してブロックロールを付与したりできます。

    ACL ロールの編集

    ロールを security_admin に昇格させ、ブロッキング ACL に 1 つ以上のロールを追加します。影響を受けるレポートフォームで [テーブル ACL] リンク、[ 列 ACL] リンク、または [ 読み取り ACL] リンク を選択して、関連する ACL ロールリストを開きます。
    影響を受けるレポートリストで、1 つのブロッキング ACL リンクが強調表示されています

    レポート共有オプションの編集

    • クラシック環境で作成されたレポートの場合は、レポートデザイナーでレポートを開き、レポートを共有するユーザーを変更します。詳細については、「レポートを共有する」を参照してください。
    • 構成可能なワークスペースで作成されたレポートの場合は、可視化デザイナーでレポートを開き、レポートを共有するユーザーを変更します。詳細については、「でデータの可視化を共有する 可視化デザイナー」を参照してください。