Verwalten Sie ACL-Bewertungen für Berichte

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Wenn Sie den Bewertungsscan „Berichts-ACL“ (Zugriffssteuerungsliste) ausführen, ist das Ergebnis eine Liste der betroffenen Berichte. Die Bewertung zeigt die Anwender an, die einen Bericht einschließlich des Berichtserstellers gesehen haben. Die Bewertung enthält auch die Rollen, auf die der Bericht beschränkt ist, und die Gruppen, die diese Rollen enthalten.

    Vorbereitungen

    Erforderliche Rollen: administrator und Security_admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Für Berichte, die von einer Lese-ACL auf Tabellenebene blockiert werden, zeigt die Bewertung die Tabelle an, die die blockierende ACL enthält und welche Anwender blockiert sind. Die Bewertungsanwendung bietet keine weiteren Verwaltungstools. Für Berichte, die blockiert sind, da sie weder über eine Report_View-ACL noch über eine Lese-ACL verfügen, wird der Bericht als betroffen markiert, die betroffenen Anwender werden jedoch nicht angezeigt.

    Wichtig:
    Die Rollen, die ACLs (Tabellenzugriffssteuerungslisten) blockieren und Spalten-ACLs blockieren, stammen aus der Tabelle „sys_Security_acl_role“. ACLs, die keinen Rollendatensatz in dieser Tabelle haben, werden nicht in der ACL-Liste der Berichtsansicht oder in Listen der betroffenen Tabellen-, Spalten- und Lese-ACLs angezeigt.

    Prozedur

    1. Navigieren zu Alle > Berichte > ACL-Bewertung für Berichte > Liste Der Betroffenen Berichtean.
    2. Wählen Sie die Info-Schaltfläche ( Info-Schaltfläche) Neben dem Bericht, den Sie adressieren und auswählen möchten Datensatz öffnen Um die dem Bericht zugeordneten Optionen anzuzeigen.
      Dieses Ergebnis zeigt die folgenden Informationen an.
      1. Die Anwender, Rollen und Gruppen, denen der Berichtsbesitzer angehört und für die er den Bericht freigegeben hat. Wenn das Feld ist Ist global Ist aktiviert, der Bericht wird für alle Anwender freigegeben. Andernfalls Für Anwender freigegeben , Für Rollen freigegeben , Und/oder Für Gruppen freigegeben Sind ausgewählt.
      2. Gibt an, wie oft Anwender den Bericht angezeigt haben.

        Dieses Feld ist leer, wenn die Eigenschaft vorhanden ist run_scan_based_on_report_execution_onlyIst „falsch“.

      3. Das Feld Wird durch Lese-ACL blockiert Ist ausgewählt, wenn in der Tabelle, auf der der Bericht basiert, keine Report_View-ACLs vorhanden sind, Lesezugriff-ACLs jedoch blockieren.
      4. Die Tabelle mit Lese-ACLs, die für den Bericht gelten.
      5. Das Feld Ist ohne RVA oder Lese-ACL blockiert Ist ausgewählt, wenn der Bericht aus einem nicht-ACL-Grund blockiert ist.
      6. Tabellen-ACLs (und Spalten-ACLs, die für alle Spalten in der Tabelle gelten), die für den Bericht gelten
      7. Rollen, die mit blockierenden Tabellen-ACLs verknüpft sind
      8. Links zu zugeordneten Sperrtabellen-ACLs
      9. Spalten-ACLs, die für den Bericht gelten
      10. Rollen, die mit blockierenden Spalten-ACLs verknüpft sind
      11. Links zu den zugehörigen Blockierungsspalten-ACLs
      12. Eine Echtzeitwiedergabe des Berichts

      ACL-Berichtsoptionen für Berichtsansicht

    3. Wahlweise: Wählen Sie Aus Bericht Ignorieren Um diesen Bericht aus zukünftigen Bewertungen zu entfernen.
      Informationen zur späteren Überprüfung dieser Berichte finden Sie unter Ignorierte Berichte neu bewerten.
    4. Wählen Sie Aus Betroffene Anwender Anzeigen Und dann Ergebnis Anzeigen .
      Die ersten betroffenen Anwender werden in einer zugehörigen Liste unter der Berichtsbewertung angezeigt. Betroffene Anwender sind Anwender, für die der Berichtsbesitzer den Bericht freigegeben hat, die den Bericht jedoch nicht basierend auf Report_View-ACLs anzeigen können.

      Die Standardanzahl der angezeigten betroffenen Anwender beträgt fünf. Um mehr anzuzeigen, konfigurieren Sie die Eigenschaft sn_report_acl.com.par_report_acl_assessment.max_affected_users. Weitere Informationen finden Sie unter Filtern Sie Berichtsbewertungsscans.


      Berichtsansicht – ACL – Betroffene Anwender
    5. Wahlweise: Wählen Sie mindestens einen der betroffenen Anwender aus, und wählen Sie aus Aktion für ausgewählte Zeilen > Ignorieren Um den Zugriff von Anwendern auf den Bericht unverändert zu lassen.
      Ausgewählte Anwender können den Bericht weiterhin nicht anzeigen, ihre Namen werden jedoch nicht angezeigt, wenn Sie den Bewertungsscan das nächste Mal ausführen.
    6. Fügen Sie einer Gruppe Anwender hinzu.
      1. Wählen Sie einen oder mehrere betroffene Anwender aus.
      2. Wählen Sie Aus Der Gruppe zuweisen Aus der Liste Aktionen für ausgewählte Zeilen .

        Berichtsansicht – ACL – Betroffene Anwender
      3. Wählen Sie eine Gruppe und eine Rolle (falls verfügbar) aus, zu der die ausgewählten Anwender hinzugefügt werden sollen, und wählen Sie sie aus Übermitteln .
        Verschieben Sie alle Anwender, die Sie nicht in dieselbe Gruppe hinzufügen möchten, in Verfügbar Spalte.
        Berichtsansicht – ACL – Betroffene Anwender
      4. Wenn keine Gruppen mindestens eine Sperrrolle haben, wählen Sie eine entsprechende Gruppe aus, und fügen Sie eine der Sperrrollen hinzu.
        Wenn keine Gruppen für die Anwender geeignet sind, erstellen Sie eine Gruppe, und weisen Sie ihr außerhalb der Anwendung eine der erforderlichen Rollen zu. Gewähren Sie dann innerhalb der Anwendung Zugriff auf die ausgewählten blockierten Anwender. Weitere Informationen zum Erstellen von Gruppen finden Sie unter Erstellen Sie eine Anwendergruppe .
      5. Wählen Sie Absenden.

    Ergebnisse

    In der Liste Betroffene Anwender ändert sich der Status der zugewiesenen Anwender in „verarbeitet“. Wenn Sie diese Liste das nächste Mal anzeigen, werden diese zugewiesenen Anwender nicht mehr darin angezeigt.

    Verwalten Sie Berichte mit ACLs für erweiterte Felder

    Fügen Sie eine Systemeigenschaft hinzu, um Berichte zu identifizieren, die von Report_View-ACLs in Dot-Walking-Feldern betroffen sind.

    Vorbereitungen

    Erforderliche Rolle: administrator und Security_admin.

    Prozedur

    1. Erstellen Sie die Systemeigenschaft sn_report_acl.com.par_report_acl_assessment.collect_dotwalkUnd legen Sie sie auf fest Wahr .
      Weitere Informationen zum Erstellen von Systemeigenschaften finden Sie unter Fügen Sie eine Systemeigenschaft hinzu .
    2. Führen Sie den Bewertungsscan der Berichtsansicht durch.

    Ergebnisse

    Die Liste „Betroffene Berichte“ hat eine neue Spalte. DOT-Walk-Felder . Diese Spalte ist nur sichtbar, wenn ein betroffener Bericht basierend auf einer ACL in einem Feld in einer erweiterten Tabelle identifiziert wird.

    Andere Korrekturaufgaben für Berichte

    Nachdem Sie die Berichtsbewertung durchgeführt haben, können Sie betroffene Anwender ansprechen. Sie können Rollen der Zugriffssteuerungsliste (Access Control List, ACL) ändern, Freigabeoptionen für Berichte ändern oder Berichtsanwender zu einer Gruppe hinzufügen, um ihnen Sperrrollen zu gewähren.

    ACL-Rollen bearbeiten

    Erhöhen Sie Ihre Rolle auf Security_admin, und fügen Sie einer blockierenden ACL eine oder mehrere Rollen hinzu. Wählen Sie aus Link zu Tabellen-ACLs , Spalten-ACLs-Link , Oder Link zum Lesen von ACLs Im Formular „Betroffene Berichte“, um die zugehörige ACL-Rollenliste zu öffnen.
    Liste der betroffenen Berichte mit hervorgehobenem blockierenden ACL-Link

    Bearbeiten Sie die Optionen für die Berichtsfreigabe

    • Öffnen Sie für Berichte, die in der klassischen Umgebung erstellt wurden, den Bericht im Berichtsdesigner, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Geben Sie einen Core-UI-Bericht frei.
    • Öffnen Sie für Berichte, die in einem konfigurierbaren Arbeitsbereich erstellt wurden, den Bericht im Visualisierungs-Designer, und ändern Sie, für wen der Bericht freigegeben wird. Weitere Informationen finden Sie unter Geben Sie eine Datenvisualisierung in frei Visualisierungs-Designer.