Führen Sie den Bewertungsscan für die Berichtsansicht durch

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Scannen Sie Ihre -Instanz nach Berichten, die Benutzer basierend auf vorhandenen Zugriffssteuerungslisten (ACLs) nicht anzeigen können.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Bewertungsprüfung gibt eine Liste der betroffenen Berichte zurück. Ein Bericht ist betroffen, wenn ein Anwender den Bericht gesehen hat, der ihn aufgrund einer report_view-ACL oder einer blockierenden READ ACL (bei Berichten, die auf Tabellen ohne report_view-ACLs basieren) nicht sehen kann.

    Die Zeit, die für den Bewertungsscan benötigt wird, hängt von der Anzahl der Datensätze in der Instanz ab. Erwägen Sie, die Bewertung über Nacht auszuführen. Erwägen Sie auch, die Berichte zu filtern, für die die Bewertung gilt. Weitere Informationen finden Sie unter Filtern Sie Berichtbewertungsscans.

    Prozedur

    1. Erhöhen Sie Ihre Rolle auf security_admin.
      Weitere Informationen finden Sie unter Auf eine privilegierte Rolle hochstufen.
    2. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Bericht-ACL-Dashboardan.
    3. Wählen Sie Bewertungsscan ausführen aus.
      Die Bewertungsprüfung kann in Instanzen mit vielen Berichten lange dauern. Sie können Teilergebnisse anzeigen, während der Scanvorgang ausgeführt wird, oder Ergebnis anzeigen auswählen, wenn der Scanvorgang abgeschlossen ist. Wenn der Scanvorgang abgeschlossen ist, werden in einer Meldung angezeigt, wer die Bewertung durchgeführt hat sowie Start- und Stoppzeit der Bewertung.
      Hinweis:
      Die Prüfung berechnet für jeden betroffenen Bericht die Anzahl der Ausführungen. Wenn die Eigenschaft sn_report_acl.run_scan_based_on_report_execution_only auf „false“ festgelegt ist, ist die Spalte „ Ausführungen insgesamt “ in der Liste „Betroffene Berichte“ immer leer, und process_reports_executed_within_X_days_ago wird ignoriert.
      Der erste Scan zeigt:
      • Der Benutzer, der die Prüfung ausgeführt hat, sowie die Start- und Endzeiten der Prüfung
      • Die Anzahl der betroffenen Berichte
      • Der Prozentsatz der betroffenen Berichte in der Instanz
      • Die Anzahl der Tabellen mit report_view-Zugriffssteuerungslisten
    4. Wahlweise: Wenn die Liste der betroffenen Berichte leer ist, navigieren Sie zu report_executions.list.
      1. Wenn diese Tabelle leer ist, gibt es keine ACL-Probleme.
      2. Wenn report_executions.list Einträge enthält, ändern Sie die Systemeigenschaft sn_report_acl.run_scan_based_on_report_execution_only in false, und führen Sie den Scan erneut aus.
        Dieses Mal zeigt die Prüfung alle betroffenen Berichte an, nicht nur die ausgeführten Berichte. Die Ausführung des zweiten Scans dauert häufig länger.
    5. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Liste der betroffenen Berichte , um die Liste der betroffenen Berichte anzuzeigen.
      In der Liste „Betroffene Berichte“ werden die von ACLs betroffenen Berichte angezeigt.