Führen Sie den Bewertungsscan „Berichtsansicht“ durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Durchsuchen Sie Ihre Instanz nach Berichten, die Benutzer aufgrund vorhandener Zugriffssteuerungslisten (ACLs) nicht anzeigen können.

    Vorbereitungen

    Erforderliche Rolle: admin und security_admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Bewertungsscan gibt eine Liste der betroffenen Berichte zurück. Ein Bericht ist betroffen, wenn ein Benutzer den Bericht gesehen hat, der ihn basierend auf einer report_view-ACL oder einer blockierenden Lese-ACL nicht sehen könnte, im Falle von Berichten, die auf Tabellen ohne report_view-ACLs basieren.

    Die Zeit, die der Bewertungsscan benötigt, kann je nach Anzahl der Datensätze in der Instanz variieren. Erwägen Sie, die Bewertung über Nacht auszuführen. Erwägen Sie auch, die Berichte zu filtern, für die die Bewertung gilt. Weitere Informationen finden Sie unter Filtern Sie Berichtsbewertungs-Scans.

    Prozedur

    1. Erhöhen Sie Ihre Rolle auf security_admin.
      Weitere Informationen finden Sie unter Auf eine privilegierte Rolle erhöhen.
    2. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > ACL-Dashboard für Berichte.
    3. Wählen Sie Bewertungsscan ausführen aus.
      Der Bewertungsscan kann bei Instanzen mit vielen Berichten sehr lange dauern. Sie können Teilergebnisse anzeigen, während der Scan ausgeführt wird, oder Ergebnis anzeigen auswählen, wenn der Scan abgeschlossen ist. Wenn der Scan abgeschlossen ist, zeigt eine Nachricht an, wer die Bewertung ausgeführt hat, und gibt die Start- und Endzeit der Bewertung an.
      Hinweis:
      Der Scan berechnet die Anzahl der Ausführungen jedes betroffenen Berichts. Wenn die Eigenschaft sn_report_acl.run_scan_based_on_report_execution_only auf „falsch“ gesetzt ist, ist die Spalte Ausführungen insgesamt in der Liste „Betroffene Berichte“ immer leer, und process_reports_executed_within_X_days_ago wird ignoriert.
      Der erste Scan zeigt Folgendes:
      • Der Benutzer, der den Scan ausgeführt hat, sowie Start- und Endzeit des Scans
      • Die Anzahl der betroffenen Berichte
      • Der Prozentsatz der betroffenen Berichte in der Instanz
      • Die Anzahl der Tabellen mit report_view-Zugriffssteuerungslisten
    4. Wahlweise: Wenn die Liste der betroffenen Berichte leer ist, navigieren Sie zu report_executions.list.
      1. Wenn diese Tabelle leer ist, gibt es keine ACL-Probleme.
      2. Wenn report_executions.list Einträge enthält, ändern Sie die Systemeigenschaft sn_report_acl.run_scan_based_on_report_execution_only in false, und führen Sie den Scan erneut aus.
        Diesmal zeigt der Scan alle betroffenen Berichte an, nicht nur die Berichte, die ausgeführt wurden. Die Ausführung des zweiten Scans dauert oft länger.
    5. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Liste der betroffenen Berichte , um die Liste der betroffenen Berichte anzuzeigen.
      Die Liste „Betroffene Berichte“ zeigt die von ACLs betroffenen Berichte.