Sicherheit der Berichtausführung
Wenn ein Bericht ausgeführt wird, werden report_view-Zugriffssteuerungslisten (ACLs) für die Tabelle und die Tabellenfelder ausgewertet, auf denen der Bericht basiert. Wenn keine ACL für „report_view“ vorhanden ist, erfolgt eine Fallback-Prüfung der Lese-ACL-Rollen auf Tabellenebene.
Die Fallback-Lese-ACL wird von der Systemeigenschaft glide.report.report_view.read_aclgesteuert.
Diese Eigenschaft hat drei mögliche Werte. Der Standardwert ist „erzwingen“.
- Ignorieren
- Es wird keine Bewertung für die Lese-ACL durchgeführt, und alle Benutzer können den Berichtsehen.
- erzwingen
- Wenn für diese Tabelle oder dieses Tabellenfeld keine report_view-ACL vorhanden ist, wird die Auswertung anhand der Lese-ACL durchgeführt. Benutzer können den Bericht nur anzeigen, wenn sie die Lese-ACL übergeben.
- log
- Die Lese-ACL-Prüfung wird nicht erzwungen, wenn für diese Tabelle oder dieses Tabellenfeld keine report_view-ACL vorhanden ist. Der Administrator kann jedoch in den Protokollen sehen, welche Anwender gesperrt worden wären, wenn die Sicherheitsprüfung erzwungen worden wäre.
Es wird nicht empfohlen, die Systemeigenschaft in „Ignorieren“ oder „Protokollieren“ zu ändern, da der Fallback zum Lesen der ACL eine zusätzliche Schutzstufe beim Anzeigen eines Berichts bietet.
Hinweis:
Die Lese-ACL-Prüfung auf Fallback-Tabellenebene gilt nur für Rollen, nicht für Skripts oder Bedingungen. Wenn eine Lese-ACL auf Tabellenebene Rollen und Skripts oder Rollen und Bedingungen oder Rollen, Skripts und Bedingungen aufweist, werden nur die Rollen ausgewertet.
