Outils de débogage ACL
Des messages de sortie de règle ACL de débogage et d’accès au niveau du champ sont disponibles pour vous aider à dépanner et à déboguer les ACL. L’observateur de configuration des ACL vous permet de savoir quelles ACL connexes existent lorsque vous en modifiez une.
Débogage au niveau des champs
Lorsque le débogage est activé, une petite icône de bogue ( 
) apparaît à côté de chaque champ avec une règle ACL. Cliquez sur l’icône pour afficher la liste des règles ACL qui s’appliquent au champ et aux résultats de l’évaluation. Activez le débogage en accédant à .
Après avoir activé le débogage d’ACL, vous pouvez emprunter l’identité d’un autre utilisateur pour voir quelles règles ACL l’utilisateur réussit et échoue. Lorsque vous empruntez l’identité d’un utilisateur, vous ne pouvez voir que ce que cet utilisateur est autorisé à voir. Par exemple, vous ne pouvez pas afficher un enregistrement qu’une ACL empêche l’utilisateur de voir. Pour faciliter le débogage, l’accès en lecture seule à certaines tables liées aux ACL est activé par défaut, même en cas d’emprunt d’identité d’un utilisateur qui n’a pas d’accès en lecture aux tables. Pour modifier cette fonctionnalité, définissez la propriété suivante sur false.
Pour activer le débogage de règle ACL, accédez à .
| Propriété système | Description | Paramètre par défaut |
|---|---|---|
| glide.security.access_acl_as_impersonator | Permet l’accès en lecture aux tables suivantes lors de l’emprunt d’identité d’un utilisateur : sys_security_acl, sys_security_operation, sys_security_type et sys_user_role. Par conséquent, l’utilisateur empruntant l’identité peut lire des données que l’utilisateur dont l’identité est empruntée ne peut pas lire. | VRAI Remarque : Lorsque la propriété est définie sur false, l’utilisateur dont l’identité est empruntée peut être empêché de lire les données liées à ACL. Dans ce cas, une deuxième session connectée en tant qu’administrateur ou security_admin peut être nécessaire pour déboguer les ACL. |
Messages de sortie de la règle ACL
Le débogage ACL affiche les messages de sortie de règle ACL au bas de chaque liste et formulaire. Le message de sortie affiche les éléments suivants :
| Élément de message | Description |
|---|---|
| HEURE | Durée totale utilisée pour traiter cette règle ACL. |
| CHEMIN D'ACCÈS | Informations qui identifient de façon unique chaque règle ACL au format suivant : <Type de règle ACL>/<Nom de la règle ACL>/<Opération>. |
| CONTEXTE | Objet évalué par la règle ACL. |
| RC | Code de retour de la règle ACL. Une valeur vraie transmet la règle ACL. Une valeur fausse fait échouer la règle ACL. |
| RÈGLE | Bref résumé des processeurs et des scripts, suivi des résultats ACL pour chaque évaluation ACL au niveau de la table et du champ. La plupart des évaluations ACL indiquent un résultat global de réussite ou d’échec, suivi d’une ventilation des résultats pour chaque type de critère ACL :
|
Les icônes qui s’affichent montrent comment l’ACL a été évaluée :
| Icône | Description |
|---|---|
Une coche verte (  ) |
Indique que la table ou le champ a satisfait aux critères. |
Icône x rouge (icône  ) |
Indique que la table ou le champ n’a pas réussi. |
Icône cercle gris vide (  ) |
Indique que l’évaluation ACL n’a pas eu besoin d’être effectuée. |
| Une coche bleue, un x ou un cercle vide | Indique que l’ACL a été extraite d’un résultat mis en cache d’une vérification d’ACL précédente. Les icônes signifient la même chose que ce qui précède. |
- Activez ou décochez les cases suivantes en haut de la sortie de débogage :
- Règles de sécurité : affichez ou masquez les résultats des contrôles ACL.
- Autres : affichez ou masquez d’autres avertissements ou messages.
- Cliquez sur le nom de l’ACL en regard de l’un des messages de sortie pour ouvrir cet enregistrement ACL.
- Placez le curseur sur l’une des icônes des quatre vérifications d’ACL pour afficher plus d’informations.