Debugging von Datenfilterung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das Sitzungsprotokoll, um zu sehen, wie sich die Datenfilterung auf Ihre Datensätze auswirkt, und um Benutzerzugriffsprobleme zu debuggen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Ausgabeinformationen werden in den Sitzungsprotokollen angezeigt, wenn Benutzer auf Datensätze zugreifen. Sie können diese Protokollierungsinformationen zusammen mit Identitätswechsel verwenden, um zu erfahren, warum Benutzer Datensätze sehen oder nicht. Sie können diese Informationen dann verwenden, um Ihre Datenfilterungsregeln anzupassen und sicherzustellen, dass Benutzer nur das sehen, was Sie beabsichtigen.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Debugging > Alle Sicherheitseinstellungen debuggen.
      Der Skript-Debugger wird in einer neuen Browserregisterkarte oder in einem neuen Fenster geöffnet.
      Sitzungsprotokollfenster
    2. Wählen Sie im Fenster „Skript-Debugger “ die Registerkarte Sitzungsprotokoll aus.
    3. Nehmen Sie auf einer anderen Browserregisterkarte oder in einem anderen Fenster die Identität eines Benutzers an, um Probleme mit dem Zugriff dieses Benutzers zu beheben.
      Hinweis:
      Identitätswechsel ermöglicht es einem Administrator, eine Instanz mit den Einstellungen eines anderen Benutzers anzuzeigen und darauf zuzugreifen. Weitere Informationen zum Identitätswechsel finden Sie unter Identität eines Benutzers annehmen.
    4. Greifen Sie beim Annehmen der Identität eines Benutzers auf eine Liste oder einen Datensatz zu, in der/dem Sie unerwartetes Verhalten feststellen.
      Dieses Verhalten kann ein Datensatz sein, den der Benutzer sieht, aber nicht sehen sollte, oder eine Liste von Datensätzen, die für einen Benutzer nicht wie erwartet angezeigt werden.
      Nach dem Zugriff auf Datensätze mit dem Benutzer, dessen Identität Sie annehmen, sollten Sie die Ausgabe im Sitzungsdebugger sehen.
    5. Suchen Sie im Sitzungs-Debugger nach Informationen zur Datenfilterung.
      Fehler bei der Protokollierung von Informationen, die von einem Datenfilter erstellt wurden

      Dieses Beispiel zeigt zwei Protokollnachrichten, bei denen ein Datenfilter den Zugriff auf Datensätze verweigert. Die Protokolleinträge werden als roter Text angezeigt und enthalten den Grund für die Verweigerung des Zugriffs durch den Datenfilter sowie die sys_id des Datenfilters. Sie können auf diese sys_id klicken, um den Datenfilterungsdatensatz zu öffnen.

      Übergebene Protokollierungsinformationen, die von einem Datenfilter erstellt wurden

      Dieses Beispiel zeigt eine Protokollnachricht, bei der ein Datenfilter den Zugriff auf einen Datensatz erlaubt hat. Diese Protokolleinträge werden als grüner Text angezeigt. Wie bei der ersten Nachricht können Sie auf diese sys_id klicken, um den Datenfilterungsdatensatz zu öffnen.

    6. Verwenden Sie diese Informationen, um Anpassungen an Ihren Datenfilterregeln vorzunehmen.
      Wiederholen Sie diese Schritte, um Ihre Regeln zu verfeinern und Benutzern den erforderlichen Zugriff zu gewähren.