액세스 분석기 디버그 로그
액세스 분석기 디버그 로그는 특정 작업에 대한 액세스 제어 평가에 대한 자세한 정보를 제공합니다. 이러한 로그는 관리자와 개발자가 액세스 문제를 해결하고, 보안 구성을 최적화하고, 사용자가 ServiceNow 플랫폼 내의 자원에 적절하게 액세스할 수 있도록 하는 데 도움이 됩니다.
디버그 로그의 필드
지정된 작업의 경우 디버그 로그는 ACL, 비즈니스 규칙 및 기타 보안 속성이 평가되는 방식을 세부적으로 보여줍니다.
다음은 디버그 로그의 필드와 해당 설명입니다.
| 필드 | 설명 |
|---|---|
| 이름 | 비즈니스 규칙 또는 ACL에 대한 상세 정보입니다. 자세한 내용은 비즈니스 규칙 또는 ACL을 선택할 수 있습니다. |
| 적용 대상 | ACL이 적용되는 수준을 나타냅니다(예: 필드, 기록 또는 테이블). |
| 상태 | 연결된 역할 및 권한에 대한 ACL의 상태(예: 통과됨, 차단됨 또는 건너뜀)입니다. |
| 필수 ACL 역할 | 자원에 액세스하는 데 필요한 역할을 지정합니다. |
| 역할 | 접근 제어 측면에서 역할의 상태(예: 차단됨, 통과됨 또는 건너뜀)에 대한 상세 정보를 제공합니다. |
| 보안 속성 | 접근 제어에 대해 차단됨, 통과됨 또는 건너뜀 으로 평가된 보안 속성에 대한 상세 정보입니다. |
| 조건 | 접근 제어에 대해 차단됨, 통과됨 또는 건너뜀 으로 평가된 조건에 대한 상세 정보입니다. |
| 스크립트 | 접근 제어에 대해 차단됨, 통과됨 또는 건너뜀 으로 평가된 스크립트에 대한 상세 정보입니다. |
| 사용자 지정됨 | 사용자 지정 ACL이 접근 제어에 포함되어 있는지 여부를 나타냅니다. |
| 애플리케이션 | 애플리케이션의 상태입니다. 전역 또는 스토어. |
평가 계층 구조
선택한 사용자, 그룹 또는 역할에 대한 권한은 다음 계층 구조에서 평가됩니다.
- 비즈니스 규칙: 비즈니스 규칙은 기록을 읽거나, 삽입하거나, 업데이트하거나, 삭제하거나, 테이블을 쿼리할 때 실행되는 서버 쪽 스크립트입니다.
- 액세스 핸들러: 플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다.
- 데이터 필터링: 데이터 필터는 인스턴스의 기존 접근 제어 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다. 데이터 필터는 읽기 작업만 지원합니다.
- 접근 제어 목록(ACL): 접근 제어 목록(ACL)에 대한 규칙은 사용자가 특정 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 특정 데이터에 대한 액세스를 제한합니다. ACL 내에서 다음과 같은 계층 구조가 평가됩니다.
- 역할
- 보안 속성
- 조건
- 스크립트
접근 제어 목록 평가
작업에 대한 ACL은 다음 순서로 평가됩니다.
- 역할
- 보안 속성
- 조건
- 스크립트
스크립트의 존재
모든 상태의 경보 아이콘은 ACL에 스크립트가 있음을 나타냅니다. 강조 표시된 ACL을 검토하여 최종 액세스 권한을 파악합니다.
주:
액세스 분석기 쿼리 중에 비즈니스 규칙이 먼저 실행된 다음 접근 제어 목록이 실행됩니다.
실행 시퀀스
다양한 시나리오에서 액세스를 결정하기 위한 실행 순서는 다음과 같습니다.
- 상속된 ACL 또는 와일드카드 ACL의 존재: 실행 시퀀스 중에 상속된 ACL이 먼저 평가된 다음 와일드카드 ACL이 평가됩니다.
- 하나의 ACL이 전달되면 다른 ACL은 건너뜁니다. 권한을 실행하고 평가하는 동안 하나의 ACL이 전달되면 다른 ACL의 실행 및 평가를 건너뜁니다. 선택한 작업에 대한 전체 권한에는 하나의 ACL만 ID의 필드, 기록 또는 테이블에 액세스할 수 있으므로 이러한 ACL은 건너뜁니다.
- 필드 수준 ACL 및 테이블 수준 ACL 실행: 실행하는 동안 필드 수준 ACL이 먼저 실행된 다음 테이블 수준 ACL이 실행됩니다. 이렇게 하면 ID에 대한 액세스를 분석할 때 더 세부적인 결과를 얻을 수 있습니다.
- 스크립팅된 ACL이 있는 경우의 평가: 스크립트가 있는 경우 작업에 대한 전체 액세스가 경보 아이콘과 함께 전달되어 ACL에 스크립트가 있음을 나타냅니다.