Häufige Fragen
Häufig gestellte Fragen bei der Verwendung der Zugriffsanalyse.
Zugriff auswerten
Im Folgenden finden Sie einige Fragen, die bei Verwendung der Funktion „Zugriff auswerten“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die von der Zugriffsanalyse angezeigten Bewertungsergebnisse gelesen? | Jede Zeile stellt eine einzelne Zugriffssteuerungsliste (ACL) dar. Die Reihenfolge (#) in den Ergebnissen gibt die Reihenfolge an, in der ACLs ausgewertet werden. Der Status zeigt an, ob der Gesamtzugriff gewährt (bestanden) oder verweigert (blockiert) ist. |
| Wie werden ACLs ausgewertet? | Auf Tabellenebene werden ACLs nur für Rollen und Sicherheitsattribute ausgewertet, Bedingungen und Skripts werden nicht ausgewertet. Rollen werden zuerst ausgewertet. Wenn Rollen blockiert sind, werden Bedingungen und Skripts übersprungen. Weitere Informationen finden Sie unter Konfigurieren einer ACL-Regel. |
| Wie lauten die Legenden in der Zugriffsanalyse? | Bei der Analyse des Zugriffs und der Berechtigungen werden Legenden als Teil des Bewertungsprozesses angezeigt. Die Legenden lauten wie folgt:
|
| Was bedeutet das Warnungssymbol in den Zugriffsergebnissen? | Das Warnungssymbol in jedem Status zeigt an, dass ein Skript in der ACL vorhanden ist. Überprüfen Sie die markierten ACLs, um den endgültigen Zugriff zu verstehen. Weitere Informationen darüber, wie diese Steuerungen ausgewertet werden und wie die Logik zur Bestimmung des Zugriffs überprüft wird, finden Sie unter Debug-Protokolle der Zugriffsanalyse. |
| Was ist IAccesshandler? | Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. Es handelt sich um eine Systemsicherheitsprüfung, die Sie nicht ändern können. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn dieser IAccessHandler ignoriert wird, werden die ACLs ausgewertet. Sie können die IAccessHandler- Prüfungen in keiner Weise ändern. Beispielsweise wird eine IAccessHandler -Implementierung für Zugriffsprüfungen auf Anwendungsressourcen wie den Lesezugriff verwendet. |
| Was sind Datenfilter? | Datenfilter sind eine Form der Zugriffssteuerung, die auf die vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz abgestimmt ist. |
| Was ist eine ACL-Regel? | Regeln für Zugriffssteuerungslisten (ACLs) schränken den Zugriff auf Daten ein, indem sie von Anwendern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können. |
Zeitlich begrenzte Rollenzuweisungen für den Anwender gefunden, aufgrund derer die Ergebnisse betroffen sein können. Sie können die dem Anwender zugewiesenen zeitlich begrenzten Rollen hier überprüfen.
Anwenderdatensätze vergleichen
Im Folgenden finden Sie einige Fragen, die bei der Verwendung der Funktion „Benutzerdatensatz vergleichen“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Registerkarte „Details“ gelesen? | Auf der Registerkarte Details werden die Metadaten angezeigt, die Anwender 1 und Anwender 2 zugeordnet sind |
| Wie erteile ich einem Anwender eine Rolle? | Auf der Registerkarte Anwender können Sie die Rolle überprüfen, die dem Anwender gewährt werden muss, und diese Rolle zuweisen. |
| Wie füge ich einer Gruppe einen Anwender hinzu? | Auf der Registerkarte Gruppen können Sie die Gruppe überprüfen, der der Anwender hinzugefügt werden muss, und den Anwender der Gruppe hinzufügen. |
| Was ist „Nur Unterschiede anzeigen“? | Wenn Sie das Kontrollkästchen „Nur Unterschiede anzeigen“ aktivieren, werden nur die Rollen oder Gruppen angezeigt, die sich zwischen Anwender 1 und Anwender 2 unterscheiden. |
Benutzerzugriff vergleichen
Im Folgenden finden Sie einige Fragen, die bei Verwendung der Funktion „Benutzerzugriff vergleichen“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Seite für Zugriffsvergleichsvorgänge gelesen? | Auf der Vergleichsseite der Zugriffssteuerung werden die Bewertungsstatus für verschiedene ACL-Vorgänge angezeigt. |
| Was sind die verschiedenen Auswertungsstatus? | Beim Vergleich der Zugriffssteuerungen zwischen den Anwendern ergaben sich die folgenden verschiedenen Bewertungsstatus:
|
| Was ist „Nur Unterschiede anzeigen“? | Wenn Sie das Kontrollkästchen „Nur Unterschiede anzeigen“ aktivieren, wird nur der Betriebsauswertungsstatus angezeigt, der sich zwischen Anwender 1 und Anwender 2 unterscheidet. |
| Wie wird der ACL-Vorgang ausgewertet? | Die Zugriffssteuerungsliste (Access Control List, ACL) ist die Regel für Zugriffssteuerungslisten (ACLs), die den Zugriff auf Daten einschränken, indem sie von Anwendern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
|
| Wie werden die Ergebnisse auf der Seite mit der angezeigten Rollenhierarchie gelesen? | Auf der Seite mit der Rollenhierarchie wird die Rolle angezeigt, die Anwender 1 und Anwender 2 zugewiesen ist. Sie können die Rolle verstehen, die für den Anwender für einen bestimmten ACL-Vorgang erforderlich ist. |
| Wie kann ich die Details des Anwenders anzeigen? | Sie können auswählen Details, um mehr über den Anwender zu erfahren. |
| Wie kann ich die Details der Rolle anzeigen? | Sie können auswählen Details, um mehr über die Rolle zu erfahren. |
| Wie kann ich die Details der Ressourcen anzeigen, auf die die Rolle zugreifen kann? | Sie können auswählen um zu erfahren, auf welche Ressourcen die Rolle zugreifen kann. |
| Wie kann ich die Details der Gruppe anzeigen? | Sie können auswählen Details, um mehr über die Gruppe zu erfahren. |