Sécurité de l’exécution du rapport
Lorsqu’un rapport est exécuté, report_view listes de contrôle d’accès (ACL) sont évaluées sur la table et les champs de table sur lesquels le rapport est basé. S’il n’existe aucune ACL report_view, il existe une vérification de secours sur les rôles ACL de lecture au niveau de la table.
L’ACL de lecture de secours est contrôlée par la propriété glide.report.report_view.read_aclsystème .
Cette propriété a trois valeurs possibles. La valeur par défaut dans la Utah mise en production est appliquer.
- ignorer
- Aucune évaluation n’est effectuée par rapport à l’ACL de lecture et tous les utilisateurs peuvent afficher le rapport comme s’il n’y avait pas d’ACL report_view pour cette table ou ce champ de table.
- Appliquer
- S’il n’existe aucune ACL report_view pour cette table ou ce champ de table, l’évaluation est effectuée par rapport à l’ACL de lecture. Les utilisateurs peuvent uniquement afficher le rapport s’ils transmettent l’ACL de lecture.
- journal
- La vérification ACL de lecture n’est pas appliquée s’il n’y a pas d’ACL report_view pour cette table ou ce champ de table, mais l’administrateur peut voir dans les journaux quels utilisateurs auraient été bloqués si la vérification de sécurité était appliquée.
il n’est pas recommandé de modifier la propriété système pour qu’elle soit ignorée ou journalisée, car le secours ACL en lecture offre un niveau de protection supplémentaire lors de l’affichage d’un rapport.
Remarque :
La vérification ACL de lecture au niveau de la table de secours s’applique uniquement aux rôles, et non aux scripts ou aux conditions. Si un ACL de lecture au niveau d’une table comporte des rôles et des scripts ou des rôles et des conditions, ou des rôles, des scripts et des conditions, seuls les rôles sont évalués.
