Debugging-Protokolle der Zugriffsanalyse
Debug-Protokolle zeigen die Details des Vorgangs „Zugriffsergebnis auswählen“ an.
Felder in Debug-Protokollen
Die Debug-Protokolle in der Zugriffsanalyse zeigen Informationen zum ausgewählten Vorgang an, um die mit dem Vorgang verknüpften Berechtigungen, Geschäftsregeln und ACLs zu verstehen.
Im Folgenden finden Sie die Felder und ihre Beschreibung in den Debug-Protokollen:
| Felder | Beschreibung |
|---|---|
| Name | Die Details zur Business-Regel oder ACL. Sie können die Business-Regel der ACL auswählen, um weitere Informationen zu erhalten. |
| Betrifft | Die Details zur Anwendung von ACL auf Feld-, Datensatz- oder Tabellenebene. |
| Status | Status der ACL für die zugehörige Rolle und Berechtigung. |
| Erfordert ACL | Die Rolle, die für den Zugriff auf das Feld, den Datensatz oder die Tabelle erforderlich ist. |
| Rolle | Die Details zur Rolle, die für die Zugriffssteuerung blockiert, übergeben oder übersprungen wird. |
| Sicherheitsattribut | Die Details zum Sicherheitsattribut, das für die Zugriffssteuerung blockiert, übergeben und übersprungen wird. |
| Bedingung | Das Detail über die Bedingung, die für die Zugriffssteuerung blockiert, übergeben und übersprungen wird. |
| Skript | Die Details zum blockierten, übergebenen und übersprungenen Skript für die Zugriffssteuerung. |
| Angepasst | Die Details zur anwenderdefinierten ACL, falls vorhanden, für die Zugriffssteuerung. |
| Anwendung | Status der Anwendung. Global oder Store. |
Auswertungshierarchie
Die Berechtigung für den ausgewählten Anwender, die ausgewählte Gruppe oder die ausgewählte Rolle wird in der folgenden Hierarchie ausgewertet:
- Business-Regel: Eine Business-Regel ist ein serverseitiges Skript, das ausgeführt wird, wenn ein Datensatz angezeigt, eingefügt, aktualisiert oder gelöscht wird oder wenn eine Tabelle abgefragt wird.
- Zugriffs-Handler: Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform.
- Datenfilterung: Ein Datenfilter ist eine Form der Zugriffssteuerung, die mit den vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz kompatibel ist. Datenfilter unterstützen nur Lesevorgänge.
- Zugriffssteuerungsliste (ACL): Regeln für Zugriffssteuerungslisten (ACLs) beschränken den Zugriff auf Daten, indem sie von Anwendern verlangen, eine Reihe von Anforderungen zu erfüllen, bevor sie mit ihnen interagieren können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Auswertung der Zugriffssteuerungsliste
ACLs für die Vorgänge werden in der folgenden Reihenfolge ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Vorhandensein eines Skripts
Das Warnungssymbol in einem beliebigen Status gibt das Vorhandensein eines Skripts in der ACL an. Überprüfen Sie die hervorgehobenen ACLs, um den endgültigen Zugriff zu verstehen.
Reihenfolge der Ausführung
Die Ausführung des Zugriffsergebnisses in verschiedenen Szenarien ist wie folgt:
- Vorhandensein einer geerbten oder Platzhalter-ACL : Während der Ausführungssequenz werden zuerst die geerbten ACLs und dann die Platzhalter-ACL ausgewertet.
- Eine ACL wird übergeben, die anderen werden übersprungen : Während der Ausführung und Auswertung der Berechtigung, wenn eine ACL übergeben wird, wird die andere ACL-Ausführung und -Auswertung übersprungen. Da die Gesamtberechtigung für den ausgewählten Vorgang eine ACL erfordert, um auf ein Feld, einen Datensatz oder eine Tabelle für eine Identität zuzugreifen.
- Ausführung von ACLs auf Feldebene und ACLs auf Tabellenebene : Während der Ausführung werden ACLs auf Feldebene zuerst ausgeführt, gefolgt von ACL auf Tabellenebene, um bei der Analyse des Zugriffs auf eine Identität granulare Ergebnisse zu liefern.
- Auswertung in Gegenwart einer geskripteten ACL : Wenn ein Skript vorhanden ist, wird der Gesamtzugriff für den Vorgang mit einem Warnungssymbol übergeben, um das Skript in der ACL anzuzeigen.