기존 접근 제어 목록(ACL)을 기준으로 사용자가 볼 수 없는 보고서가 있는지 인스턴스를 스캔합니다.
이 태스크 정보
평가 검사는 영향을 받는 보고서 목록을 반환합니다. report_view ACL 또는 차단 READ ACL을 기반으로 보고서를 볼 수 없는 사용자가 보고서를 본 경우 report_view ACL이 없는 테이블을 기반으로 하는 보고서의 경우 보고서가 영향을 받습니다.
평가 검사에 걸리는 시간은 인스턴스의 기록 수에 따라 다를 수 있습니다. 야간에 평가를 실행하는 것이 좋습니다. 또한 평가가 적용되는 보고서를 필터링하는 것이 좋습니다. 자세한 내용은 보고서 평가 검사 필터링 문서를 참조하십시오.
프로시저
-
역할을 security_admin으로 승격합니다.
-
다음으로 이동 레이블이 표시됩니다.
-
평가 검사 실행을 선택합니다.
평가 검사는 보고서가 많은 인스턴스에서 시간이 오래 걸릴 수 있습니다. 스캔이 진행되는 동안 부분 결과를 보도록 선택하거나 스캔이 완료되면
결과 보기를 선택할 수 있습니다. 검사가 완료되면 평가를 실행한 사람과 평가의 시작 및 중지 시간이 메시지에 표시됩니다.
주: 검사는 영향을 받는 각 보고서의 실행 횟수를 계산합니다. 속성이 sn_report_acl.run_scan_based_on_report_execution_only false이면 영향을 받는 보고서 목록의 총 실행 열이 항상 비어 있고 process_reports_executed_within_X_days_ago 무시됩니다.
- 옵션:
영향을 받는 보고서 목록이 비어 있으면 report_executions.list로 이동합니다.
-
이 테이블이 비어 있으면 ACL 문제가 없습니다.
-
report_executions.list에 항목이 있으면 시스템 속성을 sn_report_acl.run_scan_based_on_report_execution_only false로 변경하고 스캔을 다시 실행합니다.
이번에는 검사에 실행된 보고서뿐만 아니라 영향을 받는 모든 보고서가 표시됩니다. 두 번째 검사를 실행하는 데 시간이 더 오래 걸리는 경우가 많습니다.
-
다음으로 이동 영향을 받는 보고서 목록을 보려면 다음을 수행합니다.
영향을 받는 보고서 목록에는 ACL의 영향을 받는 보고서가 표시됩니다.