Gerenciar avaliações de ACL de relatório

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Quando você executa a verificação de avaliação de ACL de relatório (lista de controle de acesso), o resultado é uma lista de relatórios afetados. A avaliação detalha os usuários que viram um relatório, incluindo o criador do relatório. A avaliação também inclui as funções às quais o relatório está limitado e os grupos que contêm essas funções.

    Antes de Iniciar

    Funções necessárias: admin e security_admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Para relatórios bloqueados por uma ACL de leitura no nível de tabela, a avaliação exibe a tabela que contém a ACL de bloqueio e quais usuários estão bloqueados. A aplicação de avaliação não fornece mais ferramentas de gestão. Para relatórios que estão bloqueados porque não têm uma ACL report_view ou uma ACL de leitura, o relatório é marcado como afetado, mas não exibe os usuários afetados.

    Importante:
    As funções associadas às ACLs (access control lists, listas de controle de acesso) da tabela de bloqueio e às ACLs de coluna de bloqueio vêm da tabela sys_security_acl_role. As ACLs que não têm um registro de função nesta tabela não aparecem na Lista de ACLs de exibição de relatório ou nas listas de ACLs de tabela, coluna e leitura afetadas.

    Procedimento

    1. Navegar até Todos > Relatórios > Avaliação de ACL para relatórios > Lista de relatórios afetados.
    2. Selecione o botão de informações ( botão de informações) ao lado do relatório que você deseja resolver e selecione Abrir registro para ver as opções associadas ao relatório.
      Este resultado mostra as seguintes informações.
      1. Os usuários, funções e grupos aos quais o proprietário do relatório pertence e com quem compartilhou o relatório. Se o campo É global estiver marcado, o relatório será compartilhado com todos os usuários. Caso contrário, Compartilhado com usuários, Compartilhado com funçõese/ou Compartilhado com grupos será selecionado.
      2. O número de vezes que os usuários exibiram o relatório.

        Este campo ficará vazio se a propriedade run_scan_based_on_report_execution_only for falsa.

      3. O campo Está bloqueado pela ACL de leitura é selecionado quando não há ACLs report_view na tabela na qual o relatório se baseia, mas as ACLs de leitura bloqueiam o acesso.
      4. A tabela com ACLs de leitura que se aplicam ao relatório.
      5. O campo Está bloqueado sem RVA ou ACL de leitura é selecionado quando o relatório é bloqueado por um motivo que não seja da ACL.
      6. ACLs de tabela (e ACLs de coluna que se aplicam a todas as colunas da tabela) que se aplicam ao relatório
      7. Funções associadas a ACLs de tabela de bloqueio
      8. Links para ACLs de tabela de bloqueio associadas
      9. ACLs de coluna que se aplicam ao relatório
      10. Funções associadas a ACLs de coluna de bloqueio
      11. Links para as ACLs de coluna de bloqueio associadas
      12. Uma rendição em tempo real do relatório

      Opções de relatório da ACL de exibição de relatório

    3. Opcional: Selecione Ignorar relatório para remover este relatório de avaliações futuras.
      Para revisar esses relatórios mais tarde, consulte Reavaliar relatórios ignorados.
    4. Selecione Mostrar usuários afetados e Exibir resultado.
      Os primeiros usuários afetados aparecem em uma lista relacionada abaixo da avaliação do relatório. Usuários afetados são usuários com os quais o proprietário do relatório compartilhou o relatório, mas que não podem ver o relatório com base nas ACLs de report_view.

      O número padrão de usuários afetados mostrado é cinco. Para mostrar mais, configure a propriedade sn_report_acl.com.par_report_acl_assessment.max_affected_users. Para obter mais informações, consulte Filtrar verificações de avaliação de relatório.


      Usuários afetados da ACL de exibição de relatório
    5. Opcional: Selecione um ou mais usuários afetados e escolha Ação em linhas selecionadas > Ignorar para deixar o acesso dos usuários ao relatório inalterado.
      Os usuários selecionados ainda não poderão exibir o relatório, mas seus nomes não serão exibidos na próxima vez que você executar a verificação de avaliação.
    6. Adicione usuários a um grupo.
      1. Escolha um ou mais usuários afetados.
      2. Selecione Atribuir ao grupo na lista Ações em linhas selecionadas.

        Usuários afetados da ACL de exibição de relatório
      3. Escolha um grupo e uma função (se disponível) para adicionar os usuários selecionados e selecione Enviar.
        Mova todos os usuários que você não deseja adicionar ao mesmo grupo para a coluna Disponível.
        Usuários afetados da ACL de exibição de relatório
      4. Se nenhum grupo tiver pelo menos uma função de bloqueio, selecione um grupo apropriado e adicione uma das funções de bloqueio.
        Se nenhum grupo for apropriado para os usuários, crie um grupo e atribua uma das funções necessárias a ele fora da aplicação. Em seguida, na aplicação, conceda acesso aos usuários bloqueados selecionados. Para obter mais informações sobre como criar grupos, consulte Criar um grupo de usuários.
      5. Selecione Enviar.

    Resultado

    Na lista Usuários afetados, o status dos usuários atribuídos muda para Processado. Na próxima vez em que você exibir esta lista, esses usuários atribuídos não aparecerão mais nela.

    Gerenciar relatórios com ACLs em campos estendidos

    Adicione uma propriedade do sistema para identificar relatórios afetados por ACLs report_view em campos de referência com pontos.

    Antes de Iniciar

    Função necessária: admin e security_admin.

    Procedimento

    1. Crie a propriedade do sistema sn_report_acl.com.par_report_acl_assessment.collect_dotwalk e defina-a como verdadeiro.
      Para obter mais informações sobre como criar propriedades do sistema, consulte Adicionar uma propriedade do sistema.
    2. Executar verificação de avaliação de exibição de relatório.

    Resultado

    A lista Relatórios afetados tem uma nova coluna, Camposde referência com pontos . Esta coluna fica visível somente quando um relatório afetado é identificado com base em uma ACL em um campo em uma tabela estendida.

    Outras tarefas de correção de relatório

    Depois de executar a avaliação do relatório, você pode abordar os usuários afetados. Você pode mudar as funções da lista de controle de acesso (ACL), mudar as opções de compartilhamento em relatórios ou adicionar usuários de relatório a um grupo para conceder a eles funções de bloqueio.

    Editar funções de ACL

    Eleve sua função para security_admin e adicione uma ou mais funções a uma ACL de bloqueio. Selecione o link de ACLs de tabela, o linkde ACLs de colunaou o link de ACLs de leitura no formulário Relatórios afetados para abrir a lista de funções de ACL relacionada.
    Lista de relatórios afetados com um link de ACL de bloqueio realçado

    Editar as opções de compartilhamento de relatório

    • Para relatórios criados no ambiente Clássico, abra o relatório no Designer de relatórios e altere com quem o relatório é compartilhado. Para obter mais informações, consulte Compartilhar um relatório.
    • Para relatórios criados em um espaço configurável, abra o relatório no Designer de visualizações e altere com quem o relatório é compartilhado. Para obter mais informações, consulte Compartilhar uma visualização no Designer de visualizações.