Outils de débogage d’ACL
Des messages de sortie de règle ACL de débogage et d’accès au niveau des champs sont disponibles pour vous aider à dépanner et à déboguer les ACL. L’observateur de configuration des ACL vous permet de savoir quelles ACL connexes existent lorsque vous en modifiez une.
Débogage au niveau des champs
Lorsque le débogage est activé, une petite icône de bogue ( 
) apparaît à côté de chaque champ avec une règle ACL. Cliquer sur l’icône répertorie les règles ACL qui s’appliquent au champ et les résultats de l’évaluation. Activez le débogage en accédant à .
Après avoir activé le débogage d’ACL, vous pouvez emprunter l’identité d’un autre utilisateur pour voir quelles règles ACL l’utilisateur réussit et échoue. Lorsque vous empruntez l’identité d’un utilisateur, vous ne pouvez voir que ce que cet utilisateur est autorisé à voir. Par exemple, vous ne pouvez pas afficher un enregistrement qu’une ACL empêche l’utilisateur de voir. Pour faciliter le débogage, l’accès en lecture seule à certaines tables liées à l’ACL est activé par défaut, même en cas d’emprunt d’identité d’un utilisateur qui ne dispose pas d’un accès en lecture aux tables. Pour modifier cette fonctionnalité, définissez la propriété suivante sur false.
Pour activer le débogage de règle ACL, accédez à .
| Propriété système | Description | Paramètre par défaut |
|---|---|---|
| glide.security.access_acl_as_impersonator | Permet d’accéder en lecture aux tables suivantes en empruntant l’identité d’un utilisateur : sys_security_acl, sys_security_operation, sys_security_type et sys_user_role. Par conséquent, l’utilisateur empruntant l’identité peut lire des données que l’utilisateur dont l’identité a été empruntée ne peut pas lire. | VRAI Remarque : Lorsque la propriété est définie sur false, l’utilisateur dont l’identité a été usurpée peut être empêché de lire les données liées à l’ACL. Dans ce cas, une deuxième session connectée en tant qu’administrateur ou security_admin peut être nécessaire pour déboguer les ACL. |
Messages de sortie de règle ACL
Le débogage d’ACL affiche les messages de sortie de règle d’ACL au bas de chaque liste et formulaire. Le message de sortie affiche les éléments suivants :
| Élément de message | Description |
|---|---|
| HEURE | Durée totale utilisée pour traiter cette règle ACL. |
| CHEMIN D'ACCÈS | Informations qui identifient de manière unique chaque règle ACL au format suivant : <Type de règle ACL>/<Nom de la règle ACL>/<Opération>. |
| CONTEXTE | Objet évalué par la règle ACL. |
| RC | Code de retour de la règle ACL. Une valeur vraie passe la règle ACL. Une valeur fausse échoue la règle ACL. |
| RÈGLE | Bref résumé des processeurs et des scripts, suivi des résultats ACL pour chaque évaluation ACL au niveau de la table et du champ. La plupart des évaluations ACL affichent un résultat global de réussite ou d’échec, suivi d’une répartition des résultats pour chaque type de critère ACL :
|
Les icônes qui s’affichent montrent comment l’ACL a été évaluée :
| Icône | Description |
|---|---|
Une coche verte (  ) |
Indique que la table ou le champ a satisfait aux critères. |
Icône x rouge (icône  ) |
Indique que la table ou le champ n’a pas réussi. |
Icône cercle gris vide (  ) |
Indique que l’évaluation de l’ACL n’a pas eu besoin d’être effectuée. |
| Une coche bleue, un x ou un cercle vide | Indique que l’ACL a été extraite d’un résultat mis en cache d’une vérification d’ACL précédente. Les icônes signifient la même chose que ci-dessus. |
- Cochez ou décochez ces cases en haut de la sortie de débogage :
- Règles de sécurité : affichez ou masquez les résultats des contrôles d’ACL.
- Autres : affichez ou masquez d’autres avertissements ou messages.
- Cliquez sur le nom de l’ACL en regard de l’un des messages de sortie pour ouvrir cet enregistrement ACL.
- Placez le pointeur de la souris sur l’une des icônes des quatre vérifications d’ACL pour afficher plus d’informations.