Gérer les évaluations de l’ACL de rapport

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Lorsque vous exécutez l’analyse d’évaluation ACL (liste de contrôle d’accès) du rapport, vous obtenez une liste des rapports affectés. L’évaluation détaille les utilisateurs qui ont vu un rapport, y compris le créateur du rapport. L’évaluation inclut également les rôles auxquels le rapport est limité et les groupes qui contiennent ces rôles.

    Avant de commencer

    Rôles requis : admin et security_admin.

    Pourquoi et quand exécuter cette tâche

    Pour les rapports qui sont bloqués par une ACL de lecture au niveau de la table, l’évaluation affiche la table qui contient l’ACL bloquante et quels utilisateurs sont bloqués. L’application d’évaluation ne fournit pas d’autres outils de gestion. Pour les rapports qui sont bloqués parce qu’ils n’ont pas d’ACL de report_view ou de lecture ACL, le rapport est marqué comme affecté, mais n’affiche pas les utilisateurs affectés.

    Important :
    Les rôles associés aux listes de contrôle d’accès aux tables de blocage (ACL) et aux ACL de colonnes de blocage proviennent de la table sys_security_acl_role. Les ACL qui n’ont pas d’enregistrement de rôle dans cette table n’apparaissent pas dans la liste des ACL de vue de rapport ou sur les listes des ACL de table, de colonne et de lecture affectées.

    Procédure

    1. Accédez à la Tous > Rapports > Évaluation ACL pour les rapports > Liste des rapports affectés.
    2. Sélectionnez le bouton d’informations ( bouton d’informations) en regard du rapport que vous souhaitez traiter et sélectionnez Ouvrir l’enregistrement pour afficher les options associées au rapport.
      Ce résultat affiche les informations suivantes.
      1. Utilisateurs, rôles et groupes auxquels le propriétaire du rapport appartient et avec lesquels il a partagé le rapport. Si le champ Est global est coché, le rapport est partagé avec tous les utilisateurs. Sinon, les options Partagé pour les utilisateurs, Partagé avec les rôles et/ou Partagé avec les groupes sont sélectionnées.
      2. Le nombre de fois que les utilisateurs ont consulté le rapport.

        Ce champ est vide si la propriété run_scan_based_on_report_execution_only est définie sur faux.

      3. Le champ est bloqué par l’ACL en lecture est sélectionné lorsqu’il n’y a pas d’ACL report_view sur la table sur laquelle le rapport est basé, mais que les ACL en lecture bloquent l’accès.
      4. Table avec les ACL en lecture qui s’appliquent au rapport.
      5. Le champ Est bloqué sans RVA ou ACL en lecture est sélectionné lorsque le rapport est bloqué pour un motif autre qu’ACL.
      6. ACL de table (et ACL de colonne qui s’appliquent à toutes les colonnes de la table) qui s’appliquent au rapport
      7. Rôles associés aux ACL de table bloquantes
      8. Liens vers les ACL de tables de blocage associées
      9. ACL de colonnes qui s’appliquent au rapport
      10. Rôles associés au blocage des ACL de colonnes
      11. Liens vers les ACL de colonnes bloquantes associées
      12. Un rendu du rapport en temps réel

      ACL de la vue du rapport Options du rapport

    3. Facultatif : Sélectionnez Ignorer le rapport pour supprimer ce rapport des évaluations futures.
      Pour consulter ultérieurement ces rapports, reportez-vous à Réévaluer les rapports ignorés.
    4. Sélectionnez Afficher les utilisateurs affectés , puis Afficher le résultat.
      Les premiers utilisateurs affectés apparaissent dans une liste connexe sous l’évaluation du rapport. Les utilisateurs affectés sont des utilisateurs avec lesquels le propriétaire du rapport a partagé le rapport, mais qui ne peuvent pas voir le rapport en fonction de report_view ACL.

      Le nombre d’utilisateurs affectés affichés par défaut est de cinq. Pour en afficher plus, configurez la propriété sn_report_acl.com.par_report_acl_assessment.max_affected_users. Pour plus d'informations, consultez Filtrer les analyses d’évaluation du rapport.


      ACL de vue du rapport - Utilisateurs affectés
    5. Facultatif : Sélectionnez un ou plusieurs des utilisateurs affectés, puis choisissez Action sur les lignes sélectionnées > Ignorer pour ne pas modifier l’accès des utilisateurs au rapport.
      Les utilisateurs sélectionnés ne peuvent toujours pas afficher le rapport, mais leur nom ne s’affichera pas lors de la prochaine exécution de l’analyse d’évaluation.
    6. Ajouter des utilisateurs à un groupe.
      1. Choisissez un ou plusieurs utilisateurs affectés.
      2. Sélectionnez Affecter au groupe dans la liste Actions sur les lignes sélectionnées.

        ACL de vue du rapport - Utilisateurs affectés
      3. Choisissez un groupe et un rôle (le cas échéant) pour ajouter les utilisateurs sélectionnés et sélectionnez Soumettre.
        Déplacez tous les utilisateurs que vous ne souhaitez pas ajouter au même groupe dans la colonne Disponible .
        ACL de vue du rapport - Utilisateurs affectés
      4. Si aucun groupe n’a au moins un rôle bloquant, sélectionnez un groupe approprié et ajoutez l’un des rôles bloquants.
        Si aucun groupe ne convient aux utilisateurs, créez un groupe et affectez-lui l’un des rôles requis en dehors de l’application. Ensuite, dans l’application, accordez l’accès aux utilisateurs bloqués sélectionnés. Pour plus d’informations sur la création de groupes, reportez-vous à la rubrique Créer un groupe d’utilisateurs.
      5. Sélectionnez Envoyer.

    Résultats

    Dans la liste Utilisateurs affectés, l’état des utilisateurs affectés passe à Traité. La prochaine fois que vous afficherez cette liste, ces utilisateurs affectés n’y apparaîtront plus.

    Gérer les rapports avec des ACL sur des champs étendus

    Ajoutez une propriété système pour identifier les rapports affectés par report_view ACL sur les champs de remontée pas à pas.

    Avant de commencer

    Rôle requis : admin et security_admin.

    Procédure

    1. Créez la propriété sn_report_acl.com.par_report_acl_assessment.collect_dotwalk système et définissez-la sur vrai.
      Pour plus d’informations sur la création de propriétés système, reportez-vous à la section Ajouter une propriété système.
    2. Effectuer l’analyse d’évaluation de la vue du rapport.

    Résultats

    La liste des rapports impactés comporte une nouvelle colonne, les champs de remontée pas à pas. Cette colonne n’est visible que lorsqu’un rapport affecté est identifié sur la base d’une ACL sur un champ d’une table étendue.

    Autres tâches de rattrapage des rapports

    Une fois que vous avez effectué l’évaluation du rapport, vous pouvez vous adresser aux utilisateurs affectés. Vous pouvez modifier les rôles des listes de contrôle d’accès (ACL), modifier les options de partage des rapports ou ajouter des utilisateurs de rapports à un groupe pour leur accorder des rôles bloquants.

    Modifier les rôles ACL

    Élevez votre rôle en security_admin et ajoutez un ou plusieurs rôles à une ACL bloquante. Sélectionnez le lien ACL de table, le lien ACL de colonne ou le lien Lire les ACL dans le formulaire Rapports affectés pour ouvrir la liste des rôles ACL associés.
    Liste des rapports affectés avec un lien ACL bloquant mis en évidence

    Modifier les options de partage de rapport

    • Pour les rapports créés dans l’environnement classique, ouvrez le rapport dans le concepteur de rapports et modifiez les personnes avec lesquelles le rapport est partagé. Pour plus d'informations, consultez Partager un rapport.
    • Pour les rapports créés dans un espace de travail configurable, ouvrez le rapport dans le Designer de visualisation et modifiez les personnes avec lesquelles le rapport est partagé. Pour plus d'informations, consultez Partager une visualisation dans Designer de visualisation.