Questions fréquentes
Questions fréquemment posées lors de l’utilisation d’Access Analyzer.
Évaluer l’accès
Voici les questions fréquemment posées lors de l’utilisation de la fonctionnalité Évaluer l’accès d’Access de l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats d’évaluation affichés par l’analyseur d’accès ? | Chaque ligne représente une liste de contrôle d’accès (ACL) individuelle. La séquence (#) dans les résultats représente l’ordre dans lequel les ACL sont évaluées. L’état indique si l’accès global est accordé (réussi) ou refusé (bloqué). |
| Comment les ACL sont-elles évaluées ? | Au niveau d’une table, les ACL ne sont évaluées que pour les rôles et les attributs de sécurité. Les conditions et les scripts ne sont pas évalués. Les rôles sont évalués en premier. Si les rôles sont bloqués, les conditions et les scripts sont ignorés. Pour plus d'informations, consultez Configurer une règle ACL. |
| Quelles sont les légendes dans l’analyseur d’accès ? | Lors de l’analyse de l’accès et des autorisations, des légendes sont affichées dans le cadre du processus d’évaluation. Voici les légendes :
|
| Que signifie l’icône d’alerte dans les résultats d’accès ? | L’icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final. Pour en savoir plus sur l’évaluation de ces contrôles et examiner la logique utilisée pour déterminer l’accès, reportez-vous à la section Journaux de débogage d’analyseur d’accès. |
| Qu’est-ce que IAccesshandler ? | Une vérification du système interne à l’aide du code source masqué sur la plateforme. Il s’agit d’un contrôle de sécurité du système que vous ne pouvez pas modifier. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si ce gestionnaire d’accès est ignoré, les ACL sont évaluées. Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application telles que l’accès en lecture seule. |
| Que sont les filtres de données ? | Les filtres de données sont une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. |
| Qu’est-ce qu’une règle ACL ? | Les règles des listes de contrôle d'accès (ACL) restreignent l'accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d'exigences avant de pouvoir interagir avec ces données. |
Les affectations de rôles limitées dans le temps trouvées pour l’utilisateur peuvent avoir un impact sur les résultats. Vous pouvez consulter ici les rôles à limite de temps affectés à l’utilisateur.
Comparer les enregistrements de l'utilisateur
Voici les questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer les enregistrements utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats dans l'onglet Détails ? | L’onglet Détails affiche les métadonnées associées à l’utilisateur 1 et à l’utilisateur 2 |
| Comment accorder un rôle à un utilisateur ? | Dans l’onglet Rôles, vous pouvez vérifier le rôle qui doit être accordé à l’utilisateur et affecter ce rôle. |
| Comment ajouter un utilisateur à un groupe ? | Dans l’onglet Groupes, vous pouvez vérifier le groupe auquel l’utilisateur doit être ajouté et ajouter l’utilisateur au groupe. |
| Qu'est-ce que l'option Afficher uniquement les différences ? | Lorsque vous cochez la case Afficher uniquement les différences , seuls les rôles ou les groupes qui sont différents entre l’utilisateur 1 et l’utilisateur 2 sont affichés. |
Comparer l'accès de l'utilisateur
Voici les questions fréquemment posées lors de l’utilisation de la fonctionnalité Comparer l’accès de l’utilisateur dans l’analyseur d’accès :
| Questions | Explication |
|---|---|
| Comment lire les résultats sur la page de comparaison de contrôle d'accès ? | La page de comparaison des contrôles d'accès affiche les états d'évaluation pour différentes opérations ACL. |
| Quels sont les différents états d'évaluation ? | Les états de l’évaluation comprennent :
|
| Qu’est-ce que l’option Afficher uniquement les différences ? | Lorsque vous cochez la case Afficher uniquement les différences , seuls les états d’évaluation de l’opération qui sont différents entre l’utilisateur 1 et l’utilisateur 2 sont affichés. |
| Comment l’opération ACL est-elle évaluée ? | Les règles des listes de contrôle d’accès (ACL) restreignent l’accès à des données spécifiques en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
|
| Comment lire les résultats affichés sur la page Hiérarchie des rôles ? | La page Hiérarchie des rôles affiche les rôles affectés à l’utilisateur 1 et à l’utilisateur 2. Si un utilisateur a besoin d’accéder à une certaine opération, vous pouvez déterminer les affectations de rôle et de groupe nécessaires. |
| Comment puis-je voir les détails de l'utilisateur ? | Vous pouvez sélectionner l’icône pour en savoir plus sur l’utilisateur. |
| Comment puis-je voir les détails du rôle ? | Vous pouvez sélectionner l’icône pour en savoir plus sur le rôle. |
| Comment puis-je voir les détails des ressources auxquelles le rôle peut accéder ? | Vous pouvez sélectionner l’icône pour connaître les ressources auxquelles le rôle peut accéder. |
| Comment puis-je voir les détails du groupe ? | Vous pouvez sélectionner l’icône pour en savoir plus sur le groupe. |