よく寄せられる質問

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • アクセスアナライザーの使用時によく寄せられる質問。

    Evaluate Access

    アクセスアナライザーの Evaluate Access 機能の使用時によく寄せられる一部の質問は次のとおりです。

    表 : 1. よく寄せられる質問
    質問 説明
    アクセスアナライザーによって表示される評価結果の読み方を教えてください。

    各行は個々のアクセス制御リスト (ACL) を表します。結果のシーケンス (#) は ACL が評価される順序です。ステータスは、全体的なアクセスが許可 (合格) されるのか、拒否 (ブロック) されるのかを示します。
    ACL はどのように評価されますか?

    テーブルレベルでは、ACL はロールとセキュリティ属性に対してのみ評価され、条件とスクリプトは評価されません。

    ロールが最初に評価されます。ロールがブロックされている場合、条件とスクリプトはスキップされます。詳細については、「ACL ルールの構成」を参照してください。
    アクセスアナライザーにはどのような凡例がありますか?

    アクセスと権限を分析する際、評価プロセスの一部として凡例が表示されます。凡例は次のとおりです。

    • [合格] アクセスが許可されました
    • [ブロック済み] アクセスが拒否されました
    • [スキップ済み] 評価されませんでした
    • [未定義] ルールが見つかりませんでした
    アクセス結果のアラートアイコンは何を意味しますか?

    ステータスのアラートアイコンは ACL にスクリプトが存在することを示します。ハイライト表示された ACL を確認して、最終的なアクセス権を把握します。これらの制御を評価する方法の詳細を把握し、アクセスを決定するロジックを確認するには、「Access Analyzer のデバッグログ」を参照してください。
    IAccesshandler とは何ですか?

    プラットフォーム上の非表示のソースコードを使用する内部システムチェック。これは変更できないシステムセキュリティチェックです。IAccessHandler は、ACL を評価せずにリソースへのアクセスを許可または拒否できます。

    IAccessHandler が無視されると、ACL が評価されます。どのような方法でも IAccessHandler チェックは変更できません。たとえば、IAccessHandler 実装は読み取り専用アクセスなどのアプリケーションリソースのアクセスチェックに使用されます。
    データフィルターとは何ですか? データフィルターは、インスタンスの既存のアクセス制御ルール (ACL) と連携して機能するように設計されたアクセス制御の形式です。
    ACL ルールとは何ですか? アクセス制御リスト (ACL) のルールは、ユーザーがデータを操作する前に、まず要件のセットをユーザーに要求することで、データへのアクセスを制限します。

    結果に影響する可能性がある、ユーザーに対する時間制限付きロールの割り当てが見つかりました。ユーザーに割り当てられている時間制限付きロールは、ここで確認できます。

    ユーザーレコードの比較

    アクセスアナライザーのユーザーレコードの比較機能の使用時によく寄せられる一部の質問は次のとおりです。

    表 : 2. よく寄せられる質問
    質問 説明
    [詳細] タブで結果を読むにはどうすればよいですか? [詳細] タブには、ユーザー 1 とユーザー 2 に関連付けられたメタデータが表示されます
    ユーザーにロールを付与するには? [ユーザー] タブで、ユーザーに付与する必要があるロールを確認し、そのロールを割り当てることができます。
    グループにユーザーを追加するには? [グループ] タブで、ユーザーを追加する必要があるグループを確認し、ユーザーをグループに追加できます。
    [差異のみを表示 (Show difference only)] とは何ですか? [差異のみを表示 (Show difference only)] チェックボックスをオンにすると、ユーザー 1 とユーザー 2 の間で異なるロールまたはグループのみが表示されます。

    ユーザーアクセスの比較

    アクセスアナライザーのユーザーアクセスの比較機能の使用時によく寄せられる一部の質問は次のとおりです。

    表 : 3. よく寄せられる質問
    質問 説明
    アクセス制御比較ページで結果を読む方法は? アクセス制御比較ページには、さまざまな ACL 操作の評価状況が表示されます。
    評価状況にはどのようなものがありますか?

    ユーザー間でアクセス制御を比較する場合のさまざまな評価状態は次のとおりです。

    • 合格
    • ブロック済み
    [差異のみを表示 (Show difference only)] とは何ですか? [差異のみを表示 (Show difference only)] チェックボックスをオンにすると、ユーザー 1 とユーザー 2 の間で異なる操作の評価状態のみが表示されます。
    ACL 操作はどのように評価されますか?

    アクセス制御リスト (ACL) のルールは、まず要件のセットをユーザーに要求し、その後でユーザーとやり取りできるようにすることで、データへのアクセスを制限します。ACL 内では、次の階層が評価されます。

    • ロール
    • セキュリティ属性
    • 条件
    • スクリプト
    表示されているロール階層ページで結果を読むには? 表示されているロール階層ページには、ユーザー 1 とユーザー 2 に割り当てられているロールが表示されます。特定の ACL 操作でユーザーに必要なロールを把握できます。
    ユーザーの詳細を確認するにはどうすればよいですか? 選択できます ユーザー (ノード) > その他のアクション > ユーザーを表示 ユーザーの詳細を確認します。
    ロールの詳細を確認するにはどうすればよいですか? 選択できます ロール (ノード) > その他のアクション > 表示ロール ロールの詳細を確認します。
    ロールでアクセスできるリソースの詳細を確認するには? 選択できます ロール (ノード) > その他のアクション > ロールがアクセスできるすべてのリソースを表示する ロールがアクセスできるリソースを確認します。
    グループの詳細を確認するにはどうすればよいですか? 選択できます グループ (ノード) > その他のアクション > グループを表示 グループの詳細を確認します。