보고서 실행 보안
보고서가 실행되면 보고서의 기반이 되는 테이블 및 테이블 필드에서 report_view ACL(접근 제어 목록)이 평가됩니다. report_view ACL이 없는 경우 테이블 수준 읽기 ACL 역할에 대한 대체 검사가 수행됩니다.
폴백 읽기 ACL은 시스템 속성 glide.report.report_view.read_acl에 의해 제어됩니다.
이 속성에는 세 가지 값을 사용할 수 있습니다. 기본값은 enforce입니다.
- ignore
- 읽기 ACL에 대한 평가는 수행되지 않으며 모든 사용자가 보고서를 볼 수 있습니다.
- 적용
- 해당 테이블 또는 테이블 필드에 대한 report_view ACL이 없는 경우 읽기 ACL에 대해 평가가 수행됩니다. 사용자는 읽기 ACL을 전달하는 경우에만 보고서를 볼 수 있습니다.
- log
- 해당 테이블이나 테이블 필드에 대한 report_view ACL이 없으면 읽기 ACL 검사가 적용되지 않지만 관리자는 보안 검사가 적용된 경우 차단되었을 사용자를 로그에서 확인할 수 있습니다.
보고서를 볼 때 읽기 ACL 폴백이 추가 보호 수준을 제공하므로 시스템 속성을 무시 또는 기록으로 변경하지 않는 것이 좋습니다.
주:
폴백 테이블 수준 읽기 ACL 검사는 스크립트나 조건이 아닌 역할에만 적용됩니다. 테이블 수준 읽기 ACL에 역할 및 스크립트 또는 역할 및 조건 또는 역할, 스크립트 및 조건이 있는 경우 역할만 평가됩니다.
