ACL-Debugging-Tools

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Debugging- und Zugriffsregelausgabemeldungen auf Feldebene sind verfügbar, um Ihnen bei der Problembehandlung und dem Debuggen von ACLs zu helfen. Die ACL-Konfigurationsbeobachtung informiert Sie, welche zugehörigen ACLs vorhanden sind, wenn Sie eine ändern.

    Debugging auf Feldebene

    Wenn Debugging aktiviert ist, wird ein kleines Fehlersymbol ( Debug-Symbol) Wird neben jedem Feld mit einer ACL-Regel angezeigt. Wenn Sie auf das Symbol klicken, werden die ACL-Regeln aufgelistet, die für das Feld und die Auswertungsergebnisse gelten. Aktivieren Sie das Debugging, indem Sie zu navigieren Systemsicherheit > Debugging > Sicherheitsregeln debuggenan.

    Abbildung : 1. Sicherheit auf Feldebene für einen Incident
    Sicherheit auf Feldebene für einen Incident

    Nachdem Sie das ACL-Debugging aktiviert haben, können Sie die Identität eines anderen Anwenders annehmen, um zu sehen, welche ACL-Regeln der Anwender übergibt und fehlschlägt. Wenn Sie die Identität eines Anwenders annehmen, können Sie nur sehen, was dieser Anwender sehen darf. Sie können beispielsweise keinen Datensatz anzeigen, den eine ACL verhindert, dass der Anwender angezeigt wird. Um das Debugging zu erleichtern, ist standardmäßig schreibgeschützter Zugriff auf bestimmte ACL-bezogene Tabellen aktiviert, auch wenn die Identität eines Anwenders angenommen wird, der keinen Lesezugriff auf die Tabellen hat. Um diese Funktionalität zu ändern, legen Sie die folgende Eigenschaft auf fest Falsch .

    Um das Debugging von ACL-Regeln zu aktivieren, navigieren Sie zu Systemsicherheit > Sicherheitsregeln debuggenan.

    Systemeigenschaft Beschreibung Standardeinstellung
    glide.security.access_acl_as_impersonator Ermöglicht Lesezugriff auf die folgenden Tabellen, während die Identität eines Anwenders angenommen wird: sys_Security_acl, sys_Security_Operation, sys_Security_type und sys_user_role. Infolgedessen kann der Anwender, dessen Identität angenommen wird, Daten lesen, die der Anwender, dessen Identität angenommen wurde, nicht lesen kann. wahr
    Hinweis:
    Wenn die Eigenschaft auf „falsch“ festgelegt ist, kann der Anwender, dessen Identität angenommen wurde, daran gehindert werden, ACL-bezogene Daten zu lesen. In diesem Fall ist möglicherweise eine zweite Sitzung erforderlich, die als admin oder Security_admin angemeldet ist, um ACLs zu debuggen.

    ACL-Regelausgabemeldungen

    ACL-Debugging zeigt ACL-Regelausgabemeldungen am unteren Rand jeder Liste und jedes Formulars an. In der Ausgabemeldung wird Folgendes angezeigt:

    Nachrichtenelement Beschreibung
    TIME Die Gesamtzeit, die für die Verarbeitung dieser ACL-Regel verwendet wird.
    PFAD Informationen, die jede ACL-Regel eindeutig identifizieren, im folgenden Format: <ACL-Regeltyp>/<ACL-Regelname>/<Operation> .
    KONTEXT Das Objekt, das von der ACL-Regel ausgewertet wird.
    RC Der Rückgabecode der ACL-Regel. Ein Wert „wahr“ übergibt die ACL-Regel. Ein falscher Wert schlägt bei der ACL-Regel fehl.
    REGEL Eine kurze Zusammenfassung der Prozessoren und Skripts, gefolgt von ACL-Ergebnissen für jede ACL-Auswertung auf Tabellen- und Feldebene. Die meisten ACL-Auswertungen zeigen ein Gesamtergebnis für bestanden oder nicht bestanden, gefolgt von einer Aufgliederung der Ergebnisse für jeden Typ von ACL-Kriterien:
    • IAccessHandler: Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. Dies ist eine Systemsicherheitsprüfung, die Sie nicht ändern können. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn IAccessHandler ignoriert wird, werden die ACLs ausgewertet. Sie können die IAccessHandler-Prüfungen in keiner Weise ändern. Beispielsweise wird eine IAccessHandler-Implementierung für Zugriffsprüfungen für Anwendungsressourcen verwendet, und diese kann nicht geändert werden.

      Dies ist ab verfügbar Istanbul Release.

    • Rollen: Verifizierung, ob der Anwender über die richtige Rolle verfügt.
    • Bedingung: Verifizierung, dass der Anwender die in der ACL-Regel angegebene Bedingung (falls vorhanden) bestanden hat.
    • Skript: Verifizierung, dass der Anwender das in der ACL-Regel angegebene Skript (falls vorhanden) übergeben hat.

    Die angezeigten Symbole zeigen, wie die ACL ausgewertet wurde:

    Symbol Beschreibung
    Ein grünes Häkchen ( Grünes Häkchen) Gibt an, dass die Tabelle oder das Feld die Kriterien erfüllt hat.
    Ein rotes x-Symbol ( Rotes x-Symbol) Gibt an, dass die Tabelle oder das Feld nicht bestanden wurde.
    Ein leeres grauer Kreissymbol ( Graues Kreissymbol) Gibt an, dass die ACL-Auswertung nicht durchgeführt werden musste.
    Ein blaues Häkchen, x oder ein leerer Kreis Gibt an, dass die ACL aus einem zwischengespeicherten Ergebnis einer vorherigen ACL-Prüfung entnommen wurde. Die Symbole bedeuten dasselbe wie oben.
    Sie können diese Aktionen für die ACL-Debug-Ausgabe ausführen:
    • Aktivieren oder deaktivieren Sie diese Kontrollkästchen oben in der Debug-Ausgabe:
      • Sicherheitsregeln : Zeigt die Ergebnisse der ACL-Prüfungen an oder blendet sie aus.
      • Andere : Andere Warnungen oder Nachrichten anzeigen oder ausblenden.
    • Klicken Sie neben einer der Ausgabenachrichten auf den Namen der ACL, um diesen ACL-Datensatz zu öffnen.

      Klicken Sie auf den ACL-Link

    • Bewegen Sie den Cursor über eines der Symbole für die vier ACL-Prüfungen, um weitere Informationen anzuzeigen.

      Bewegen Sie den Mauszeiger über ein ACL-Häkchen