Auswertungshierarchie

Die Berechtigung für den ausgewählten Anwender, die ausgewählte Gruppe oder die ausgewählte Rolle wird in der folgenden Hierarchie ausgewertet:

• Business-Regel: Eine Business-Regel ist ein serverseitiges Skript, das ausgeführt wird, wenn ein Datensatz angezeigt, eingefügt, aktualisiert oder gelöscht wird oder wenn eine Tabelle abgefragt wird.
• Zugriffs-Handler: Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform.
• Datenfiltration: Datenfilter ist eine Form der Zugriffssteuerung, die mit den vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz kompatibel ist. Datenfilter unterstützen nur Lesevorgänge.
• Zugriffssteuerungsliste (ACL): Regeln für Zugriffssteuerungslisten (ACLs) beschränken den Zugriff auf Daten, indem sie von Anwendern verlangen, eine Reihe von Anforderungen zu erfüllen, bevor sie mit ihnen interagieren können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
  • Rolle
  • Sicherheitsattribut
  • Bedingung
  • Skript

Mit der Zugriffsanalyse können Sie Zugriff und Berechtigungen für den ausgewählten Anwender, die ausgewählte Rolle oder die Gruppe analysieren. Die Berechtigungen werden basierend auf den folgenden Regeltypen ausgewertet:

• Auswertung Auf Tabellenebene : Rollen- und Sicherheitsattribut-ACLs werden für die Auswertung auf Tabellenebene verwendet.
• Auswertung auf Datensatz- oder Feldebene : ACLs für Rollen, Sicherheitsattribut, Bedingung und Skriptebene werden für die Auswertung auf Datensatz- oder Feldebene verwendet.
• UI-Seite : Support nur bereit-Vorgänge. Nur ACLs auf Leseebene werden ausgewertet.
• REST-Endpunkt : Ausführungsvorgang nur unterstützen. Nur ACL auf Ausführungsebene wird ausgewertet.

Details zu den wichtigen Feldern in den Zugriffsergebnissen:

• Vorhandensein eines Skripts
• Auf die Ergebnislegende zugreifen
• Auswertungsvorgang
• IAccessHandler
• Datenfilter
• Regeln der Zugriffssteuerungsliste

Vorhandensein eines Skripts

Das Warnungssymbol in einem beliebigen Status gibt das Vorhandensein eines Skripts in der ACL an. Überprüfen Sie die hervorgehobenen ACLs, um den endgültigen Zugriff zu verstehen. Weitere Informationen zur Auswertung dieser Steuerungen und zur Bestimmung des Zugriffs finden Sie unter Debugging-Protokolle der Zugriffsanalyse.

Legende in Zugriffsanalyse

Bei der Analyse des Zugriffs und der Berechtigungen werden Legenden als Teil des Auswertungsprozesses angezeigt. Im Folgenden finden Sie die Legenden:

• [Bestanden] Zugriff gewährt
• [Blockiert] Zugriff verweigert
• [Übersprungen] Wurde nicht ausgewertet
• [Nicht definiert] Keine Regel gefunden

Auswertungsvorgang

Der Bewertungsprozess wird durchgeführt, indem die Identität eines Anwenders angenommen und die Zugriffssteuerungslistenberechtigung (ACL) für die Ressource bestimmt wird. Berechtigungsregeln ermöglichen den Zugriff auf die angegebene Ressource, wenn die folgenden Prüfungen als „wahr“ ausgewertet werden:

• IAccessHandler müssen als „Bestanden“ ausgewertet werden, sind leer oder nicht definiert
• Datenfilter müssen als „bestanden“ ausgewertet werden, sind leer oder nicht definiert
• Zugriffssteuerungsregeln (ACLs) werden als „bestanden“ ausgewertet.

IAccessHandler

Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn IAccessHandler ignoriert wird, werden die ACLs ausgewertet.

Sie können die IAccessHandler-Prüfungen nicht ändern. Beispielsweise wird eine IAccessHandler-Implementierung für Zugriffsprüfungen für Anwendungsressourcen wie Lesezugriff verwendet.

Datenfilter

Der Datenfilter ist eine Form der Zugriffssteuerung, die auf die vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz abgestimmt ist.

Regeln der Zugriffssteuerungsliste

Regeln für Zugriffssteuerungslisten (ACLs) schränken den Zugriff auf Daten ein, indem sie von Anwendern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können.