インスタンスをスキャンして、既存のアクセス制御リスト (ACL) に基づいてユーザーが表示できないレポートを探します。
このタスクについて
アセスメントスキャンでは、影響を受けるレポートのリストが返されます。report_view ACL のないテーブルに基づくレポートの場合、ユーザーが report_view ACL またはブロッキング READ ACL に基づいて表示できないレポートを表示すると、レポートが影響を受けます。
アセスメントスキャンにかかる時間は、インスタンス内のレコード数によって異なります。アセスメントを夜間に実行することを検討してください。アセスメントが適用されるレポートをフィルタリングすることも検討してください。詳細については、「レポートアセスメントスキャンをフィルタリング」を参照してください。
手順
-
ロールを security_admin に昇格させます。
-
次のように移動する。 .
-
[アセスメントスキャンの実行] を選択します。
多数のレポートを含むインスタンスでは、アセスメントスキャンに時間がかかることがあります。スキャンの進行中に部分的な結果を表示するか、スキャンの完了時に [
結果の表示 ] を選択することができます。スキャンが完了すると、アセスメントの実行者と、アセスメントの開始時刻と終了時刻がメッセージに表示されます。
注: スキャンでは、影響を受ける各レポートの実行回数が計算されます。プロパティ sn_report_acl.run_scan_based_on_report_execution_only が false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空になり、 process_reports_executed_within_X_days_ago は無視されます。
- オプション:
影響を受けるレポートのリストが空の場合、 report_executions.list に移動します。
-
このテーブルが空の場合、ACL の問題はありません。
-
report_executions.list にエントリがある場合は、システムプロパティ sn_report_acl.run_scan_based_on_report_execution_only を false に変更して、スキャンを再度実行します。
今回のスキャンでは、実行されたレポートだけでなく、影響を受けるすべてのレポートが表示されます。多くの場合、2 回目のスキャンの実行には時間がかかります。
-
次のように移動する。 をクリックして 、影響を受けるレポートのリストを表示します。
[影響を受けるレポート] リストには、ACL の影響を受けるレポートが表示されます。