レポートアセスメントスキャンをフィルター

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 特に大規模なインスタンスでは、レポートの ACL アセスメントに時間がかかることがあります。アセスメント時間を短縮するために、システムプロパティを使用して、アセスメントが適用されるレポートをフィルタリングできます。

    始める前に

    必要なロール:admin および security_admin。

    レポートの ACL アセスメントでは、次の 2 つを除くすべてのプロパティを使用できます。
    • sn_report_acl.com.par_report_acl_assessment.report_view.sys_ids
    • sn_report_acl.glide.script.block.client.globals

    手順

    1. 移動先 すべて > システムプロパティ > すべてのプロパティ.
    2. リストをフィルタリングして、名前にreport_aclを含むプロパティのみを表示します。

      名前フィルターオプション *report_acl が入力されたシステムプロパティリストヘッダー
    3. プロパティ sn_report_acl.com.par_report_acl_assessment.report_view.sys_idssn_report_acl.glide.script.block.client.globalsを除外します。

      レポート ACL システムプロパティのフィルター済みリスト
    4. 残りのプロパティを使用して、アセスメントスキャンを構成します。

    レポートアセスメントシステムプロパティ

    これらのプロパティを使用して、レポートスキャンの ACL アセスメントを構成します。

    システムプロパティを設定するには、 sys_properties.list に移動し、プロパティ名でフィルタリングします。

    プロパティ 説明
    sn_report_acl.run_scan_with_queryNoDomain ドメインセパレーションされたインスタンスでのみ有効です。クエリを実行するときにアプリでユーザードメインを考慮するかどうかを定義します。false の場合、security_adminは可視化を持つドメインの結果のみを取得します。グローバルsecurity_adminは、プロパティを true に設定し、インスタンス上のすべてのドメインの結果を取得できます。個々のsecurity_adminsは、自分のドメインについて収集された結果を表示できます。詳細については、「レポートアセスメントとドメインセパレーション」を参照してください。

    ドメインセパレーションされていないインスタンスでこのプロパティを true に設定すると、アセスメントは通常のクエリとして実行されます。

    このプロパティを削除すると、コードのデフォルト値は false になります。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_report_table セキュリティアドミンユーザーが、アセスメントスキャンが sys_report テーブルで実行しているクエリにエンコードされた AND クエリ条件を追加できるようにします。たとえば、指定したテーブルのレポートのみを評価するエンコードされたクエリを追加できます。

    エンコードされたクエリの有効性については、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除するか、値が空の場合、アセスメントスキャンは元の条件のみで実行されます。

    タイプ:文字列
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk 影響を受けるレポートのドット連結フィールドをアプリでチェックするかどうかを決定します。

    false の場合、アプリのパフォーマンスは向上しますが、アプリは合計結果のサブセットのみを提供します。

    タイプ:true/false

    デフォルト値:false
    sn_report_acl.add_encoded_query_for_sys_user_table セキュリティアドミンユーザーが、アセスメントスキャンが sys_user テーブルで実行するクエリにエンコードされた AND クエリ条件を追加できるようにします。たとえば、指定されたロールのみを評価するエンコードクエリを追加できます。

    エンコードされたクエリの有効性については、ユーザーの責任です。パフォーマンス上の理由から、アプリは実行前にコード内の追加のクエリを検証しません。

    このプロパティを削除するか、値が空の場合、アセスメントスキャンは元の条件のみで実行されます。

    タイプ:文字列
    sn_report_acl.process_reports_executed_within_X_days_ago アセスメントスキャンの実行時にアプリが考慮する、ユーザーがレポートを最後に表示してからの最大日数を定義します。

    タイプ:整数

    デフォルト:365
    sn_report_acl.run_scan_based_on_report_execution_only スキャンでは、影響を受ける各レポートの実行回数が計算されます。このプロパティが false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空で、 process_reports_executed_within_X_days_ago は無視されます。

    タイプ:true/false

    デフォルト:true
    sn_report_acl.com.par_report_acl_assessment.max_affected_users

    [ 影響を受けるユーザーを表示] をクリックしたときに取得される影響を受けるユーザーの最大数。指定されたロールを持つユーザーが表示できるレポート、またはすべてのユーザーが表示できるレポートに適用されます。

    グループが表示可能なレポートの場合、この値はグループごとに取得される影響を受けるユーザーの最大数です。

    タイプ:整数

    デフォルト:5
    sn_report_acl.com.par_report_acl_assessment.collect_dotwalk レポートをブロックする原因となる拡張テーブルのレポートフィールドをキャプチャします。このプロパティは、影響を受けるレポートテーブルに ドット連結フィールド を追加します (これらのフィールドが存在する場合)。

    タイプ:true/false

    デフォルト:true