Berichterstellung mit ACL-Regeln beschränken

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Zugriffssteuerungslisten-Regel, um einzuschränken, wer einen Bericht für eine Tabelle, Datenquelle oder Datenbankansicht erstellen kann.

    Vorbereitungen

    Erforderliche Rolle: security_admin.

    Hinweis:
    Zusätzlich zu report_on ACLs für bestimmte Tabellen steuert eine Schreib-ACL in der Tabelle [sys_report] den Schreibzugriff für alle Berichte. Wenn diese ACL verhindert, dass Sie den aktuellen Bericht speichern, ist die Schaltfläche Speichern im Berichtsdesigner deaktiviert. Beispielsweise wenn Sie einen Bericht anzeigen, den ein anderer Benutzer für Sie freigegeben hat. Wenn Sie die richtigen Sicherheitseinstellungen haben, klicken Sie auf Speichern > Einfügen , um eine bearbeitbare Kopie des Berichts zu speichern.

    Prozedur

    1. Navigieren zu Systemsicherheit > Zugriffssteuerung (ACL).
    2. Fügen Sie einen Zugriffssteuerungsdatensatz mit den folgenden Informationen hinzu.
      OptionBezeichnung
      Typ Datensatz
      Vorgang report_on
      Name (Tabelle) <select the table name>
    3. Definieren Sie die Regeln, die festlegen, ob ein Benutzer über eine Tabelle berichten kann.
      Wenn ein Benutzer keinen report_on Zugriff auf eine Tabelle hat, erscheint die Tabelle nicht im Tabellenfeld, wenn der Benutzer einen Bericht erstellt. Datenquellen, die auf Tabellen basieren, für die ein Benutzer die ACL report_on nicht übergibt, werden im Berichtsdesigner nicht in der Liste Datenquelle angezeigt. Um zu verhindern, dass ein oder mehrere Benutzer eine Datenquelle in der Berichtsquellen-Liste sehen können, erstellen Sie in der Tabelle [sys_report_source] eine neue Lese-ACL, die diese Benutzer ausschließt.
      Hinweis:
      • Benutzer können Berichte zu Tabellen anzeigen und ausführen, selbst wenn sie aufgrund von report_on ACL-Einschränkungen keine Berichte erstellen können.
      • Systemtabellen sind standardmäßig nicht berichtbar. Um die Meldung von Systemtabellen zu ermöglichen, können Administratoren die Eigenschaft glide.ui.permitted_tables konfigurieren. Weitere Informationen finden Sie unter Über Systemtabellen berichten.
      • Der ACL report_on Vorgang gewährt das Recht, über die Zieltabelle zu berichten.
      • Datenbankansichten haben ihre eigenen ACLs. Wenn ein Benutzer report_on Rechte auf alle Tabellen in einer Datenbankansicht hat, benötigt er trotzdem report_on-Rechte für die Datenbankansicht, um Berichte darüber zu erstellen. Siehe Datenbankansichten.