Häufige Fragen
Häufig gestellte Fragen bei der Verwendung der Zugriffsanalyse.
Zugriff Auswerten
Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Verwendung der Funktion „Zugriff bewerten“ in der Zugriffsanalyse:
| Fragen | Erklärung |
|---|---|
| Wie werden die Auswertergebnisse gelesen, die von der Zugriffsanalyse angezeigt werden? | Jede Zeile stellt eine individuelle Zugriffssteuerungsliste (ACL) dar. Die Sequenz (#) in den Ergebnissen die Reihenfolge, in der ACLs ausgewertet werden. Der Status zeigt an, ob der Gesamtzugriff gewährt (bestanden) oder verweigert (blockiert) wird. |
| Wie werden ACLs ausgewertet? | Auf Tabellenebene werden ACLs nur für Rollen und Sicherheitsattribute ausgewertet, Bedingungen und Skripts werden nicht ausgewertet. Rollen werden zuerst ausgewertet. Wenn Rollen blockiert sind, werden Bedingungen und Skripts übersprungen. Weitere Informationen finden Sie unter Konfigurieren Sie eine ACL-Regel. |
| Was sind die Legenden in der Zugriffsanalyse? | Bei der Analyse des Zugriffs und der Berechtigungen werden Legenden als Teil des Auswertungsprozesses angezeigt. Es folgen die Legenden:
|
| Was bedeutet das Warnungssymbol in den Zugriffsergebnissen? | Das Warnungssymbol in einem beliebigen Status gibt das Vorhandensein eines Skripts in der ACL an. Überprüfen Sie die hervorgehobenen ACLs, um den endgültigen Zugriff zu verstehen. Weitere Informationen zur Auswertung dieser Steuerungen und zur Bestimmung des Zugriffs finden Sie unter Debugging-Protokolle der Zugriffsanalyse. |
| Was ist IAccesshandler ? | Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. Es handelt sich um eine Systemsicherheitsprüfung, die Sie nicht ändern können. IAccessHandler Kann Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn dies der Fall ist IAccessHandler Wird ignoriert, werden die ACLs ausgewertet. Sie können den nicht ändern IAccessHandler Prüfungen in beliebiger Weise. Zum Beispiel ein IAccessHandler Die Implementierung wird für Zugriffsprüfungen auf Anwendungsressourcen verwendet, z. B. schreibgeschützten Zugriff. |
| Was sind Datenfilter? | Datenfilter sind eine Form der Zugriffssteuerung, die mit den vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz kompatibel ist. |
| Was ist eine ACL-Regel? | Regeln für Zugriffssteuerungslisten (ACLs) schränken den Zugriff auf Daten ein, indem sie von Anwendern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können. |
Für den Anwender gefundene zeitlich begrenzte Rollenzuweisungen, aufgrund derer die Ergebnisse beeinträchtigt werden können. Sie können hier die dem Anwender zugewiesenen zeitbegrenzten Rollen überprüfen.
Anwenderdatensätze vergleichen
Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Verwendung der Funktion „Anwenderdatensatz vergleichen“ in der Zugriffsanalyse:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Registerkarte „Details“ gelesen? | Auf der Registerkarte Details werden die Metadaten angezeigt, die dem Anwender 1 und Anwender 2 zugeordnet sind |
| Wie erteile ich einem Anwender eine Rolle? | Auf der Registerkarte Anwender können Sie die Rolle überprüfen, die dem Anwender gewährt werden muss, und diese Rolle zuweisen. |
| Wie füge ich einen Anwender einer Gruppe hinzu? | Auf der Registerkarte Gruppen können Sie die Gruppe überprüfen, die der Anwender hinzugefügt werden muss, und den Anwender zur Gruppe hinzufügen. |
| Was ist „nur Unterschied anzeigen“? | Wenn Sie das Kontrollkästchen nur Unterschiede anzeigen aktivieren, werden nur die Rollen oder Gruppen angezeigt, die sich zwischen Anwender 1 und Anwender 2 unterscheiden. |
Anwenderzugriff vergleichen
Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Verwendung der Funktion „Anwenderzugriff vergleichen“ in der Zugriffsanalyse:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Seite für Zugriffsvergleichsvorgänge gelesen? | Auf der Vergleichsseite der Zugriffssteuerung werden die Auswertungsstatus für verschiedene ACL-Vorgänge angezeigt. |
| Was sind die verschiedenen Auswertungsstatus? | Beim Vergleich der Zugriffssteuerungen zwischen den Anwendern sind die verschiedenen bewertungsstatus aufgeführt:
|
| Was ist „nur Unterschiede anzeigen“? | Wenn Sie das Kontrollkästchen nur Unterschiede anzeigen aktivieren, wird nur der Bewertungsstatus des Vorgangs angezeigt, der sich zwischen Anwender 1 und Anwender 2 unterscheidet. |
| Wie wird der ACL-Vorgang ausgewertet? | Zugriffssteuerungsliste (Access Control List, ACL) ist die Regel für Zugriffssteuerungslisten (Access Control List, ACLs), die den Zugriff auf Daten einschränken, indem sie von Anwendern verlangt, eine Reihe von Anforderungen zu erfüllen, bevor sie mit ihnen interagieren können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
|
| Wie werden die Ergebnisse auf der Seite mit der angezeigten Rollenhierarchie gelesen? | Auf der Seite mit der Rollenhierarchie wird die Rolle angezeigt, die Anwender 1 und Anwender 2 zugewiesen ist. Sie können die Rolle verstehen, die für den Anwender für einen bestimmten ACL-Vorgang erforderlich ist. |
| Wie kann ich die Details des Anwenders anzeigen? | Sie können auswählen Details, um mehr über den Anwender zu erfahren. |
| Wie kann ich die Details der Rolle anzeigen? | Sie können auswählen Details, um mehr über die Rolle zu erfahren. |
| Wie kann ich die Details der Ressourcen anzeigen, auf die die Rolle zugreifen kann? | Sie können auswählen Um die Ressourcen zu kennen, auf die die Rolle zugreifen kann. |
| Wie kann ich die Details der Gruppe anzeigen? | Sie können auswählen Details, um mehr über die Gruppe zu erfahren. |