Restreindre la création de rapports avec une règle ACL

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez une règle de liste de contrôle d’accès pour restreindre qui peut créer un rapport sur une vue de table, de source de données ou de base de données.

    Avant de commencer

    Rôle requis : security_admin.

    Remarque :
    En plus de report_on ACL pour des tables spécifiques, une ACL en écriture sur la table [sys_report] contrôle l’accès en écriture pour tous les rapports. Si cette ACL vous empêche d’enregistrer le rapport actuel, le bouton Enregistrer du concepteur de rapports est désactivé. Par exemple, lorsque vous affichez un rapport qu’un autre utilisateur a partagé avec vous. Si vous avez les paramètres de sécurité corrects, cliquez sur Enregistrer > Insérer pour enregistrer une copie modifiable du rapport.

    Procédure

    1. Accédez à la Sécurité de système > Contrôle d'accès (ACL).
    2. Ajoutez un enregistrement de contrôle d’accès avec les informations suivantes.
      OptionDescription
      Type enregistrement
      Opération report_on
      Nom (table) <select the table name>
    3. Définissez les règles qui déterminent si un utilisateur peut générer des rapports sur une table.
      Si un utilisateur n’a pas report_on accès à une table, celle-ci n’apparaît pas dans le champ Table lorsque l’utilisateur crée un rapport. Les sources de données basées sur des tables pour lesquelles un utilisateur ne transmet pas l’ACL report_on n’apparaissent pas dans la liste Source de données du Concepteur de rapports. Pour empêcher un ou plusieurs utilisateurs d’afficher une source de données dans la liste Source des rapports , créez une ACL de lecture sur la table [sys_report_source] qui exclut ces utilisateurs.
      Remarque :
      • Les utilisateurs peuvent afficher et exécuter des rapports sur des tables même s’ils ne peuvent pas créer de rapports en raison des restrictions de report_on ACL.
      • Par défaut, les tables système ne peuvent pas faire l’objet d’un rapport. Pour autoriser la génération de rapports par rapport aux tables système, les administrateurs peuvent configurer la glide.ui.permitted_tables propriété. Pour en savoir plus, consultez Reporting sur les tables système.
      • L’opération de report_on ACL accorde le droit de générer des rapports sur la table cible.
      • Les vues de base de données ont leurs propres ACL. Si un utilisateur dispose de droits report_on sur toutes les tables d’une vue de base de données, il a toujours besoin de droits report_on sur la vue de base de données pour créer des rapports sur celle-ci. Reportez-vous à la section Vues de base de données.