Forum aux questions
Questions fréquemment posées lors de l’utilisation de l’analyseur d’accès.
Évaluer l’accès
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Évaluer l’accès dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats d’évaluation affichés par l’analyseur d’accès ? | Chaque ligne représente une liste de contrôle d’accès (ACL) individuelle. La séquence (#) dans les résultats indique l’ordre dans lequel les ACL sont évaluées. L’état indique si l’accès global est accordé (réussi) ou refusé (bloqué). |
| Comment évalue-t-on les ACL ? | Au niveau d’une table, les ACL ne sont évalués que pour les rôles et les attributs de sécurité, les conditions et les scripts ne sont pas évalués. Les rôles sont évalués en premier. Si les rôles sont bloqués, les conditions et les scripts sont ignorés. Pour plus d'informations, consultez Configurer une règle ACL. |
| Quelles sont les légendes dans Access Analyzer ? | Lors de l’analyse de l’accès et des autorisations, des légendes sont affichées dans le cadre du processus d’évaluation. Les légendes sont les suivantes :
|
| Que signifie l’icône d’alerte dans les résultats d’accès ? | L’icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final. Pour en savoir plus sur le mode d’évaluation de ces contrôles et examiner la logique de détermination de l’accès, reportez-vous à Journaux de débogage d’Analyseur d’accès. |
| Qu’est-ce que IAccesshandler ? | Un contrôle du système interne à l’aide du code source masqué sur la plateforme. Il s’agit d’un contrôle de sécurité du système que vous ne pouvez pas modifier. IAccessHandler peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si cet IAccessHandler est ignoré, les ACL sont évaluées. Vous ne pouvez en aucun cas modifier les vérifications IAccessHandler . Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application telles que l’accès en lecture seule. |
| Qu’est-ce qu’un filtre de données ? | Les filtres de données sont une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. |
| Qu’est-ce qu’une règle ACL ? | Les règles des listes de contrôle d'accès (ACL) restreignent l'accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d'exigences avant de pouvoir interagir avec ces données. |
Affectations de rôles limitées dans le temps trouvées pour l’utilisateur en raison desquelles les résultats peuvent être affectés. Vous pouvez consulter les rôles limités dans le temps affectés à l’utilisateur ici.
Comparer les enregistrements utilisateur
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer l’enregistrement utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats dans l’onglet Détails ? | L’onglet Détails affiche les métadonnées associées à l’utilisateur 1 et à l’utilisateur 2 |
| Comment accorder un rôle à un utilisateur ? | Dans l’onglet Utilisateurs, vous pouvez vérifier le rôle qui doit être accordé à l’utilisateur et affecter ce rôle. |
| Comment ajouter un utilisateur à un groupe ? | Dans l’onglet Groupes, vous pouvez vérifier le groupe dans lequel l’utilisateur doit être ajouté et ajouter l’utilisateur au groupe. |
| Qu’est-ce que Afficher la différence uniquement ? | Lorsque vous activez la case à cocher Afficher les différences uniquement, seuls les rôles ou groupes qui sont différents entre l’utilisateur 1 et l’utilisateur 2 s’affichent. |
Comparer l’accès des utilisateurs
Voici quelques-unes des questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer l’accès de l’utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats sur la page de comparaison des contrôles d’accès ? | La page de comparaison des contrôles d’accès affiche les états d’évaluation pour différentes opérations ACL. |
| Quels sont les différents états d’évaluation ? | Lorsque l’on compare les contrôles d’accès entre les utilisateurs, les différents états d’évaluation sont les suivants :
|
| Qu’est-ce que l’affichage des différences uniquement ? | Lorsque vous cochez la case Afficher uniquement les différences, seul l’état d’évaluation de l’opération différent entre l’utilisateur 1 et l’utilisateur 2 s’affiche. |
| Comment l’opération ACL est-elle évaluée ? | La liste de contrôle d’accès (ACL) est la règle des listes de contrôle d’accès (ACL) qui restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Au sein d’une ACL, la hiérarchie suivante est évaluée :
|
| Comment lire les résultats sur la page d’affichage de la hiérarchie des rôles ? | La page d’affichage de la hiérarchie des rôles affiche le rôle affecté à l’utilisateur 1 et à l’utilisateur 2. Vous pouvez comprendre le rôle requis pour l’utilisateur pour une opération ACL particulière. |
| Comment puis-je voir les détails de l’utilisateur ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur l’utilisateur. |
| Comment puis-je voir les détails du rôle ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur le rôle. |
| Comment puis-je voir les détails des ressources auxquelles le rôle peut accéder ? | Vous pouvez sélectionner l’icône pour connaître les ressources auxquelles le rôle peut accéder. |
| Comment puis-je voir les détails du groupe ? | Vous pouvez sélectionner l’icône détails pour en savoir plus sur le groupe. |