Journaux de débogage d’analyseur d’accès
Les journaux de débogage affichent les détails de l’opération de sélection de résultat d’accès.
Champs dans les journaux de débogage
Les journaux de débogage dans l’analyseur d’accès affichent des informations sur l’opération sélectionnée pour comprendre les autorisations, les règles métier et les ACL associées à l’opération.
Les champs et leur description sont les suivants dans les journaux de débogage :
| Champs | Description |
|---|---|
| Nom | Les détails de la règle métier ou de l’ACL. Vous pouvez sélectionner la règle métier d’ACL pour plus d’informations. |
| Concerne | Les détails sur l’application de l’ACL au niveau d’un champ, d’un enregistrement ou d’une table. |
| Statut | État de l’ACL pour le rôle et l’autorisation associés. |
| Requiert une ACL | Rôle requis pour accéder au champ, à l’enregistrement ou à la table. |
| Rôle | Les détails sur le rôle bloqué, réussi ou ignoré pour le contrôle d’accès. |
| Attribut de sécurité | Les détails sur l’attribut de sécurité bloqué, réussi, ignoré pour le contrôle d’accès. |
| Condition | Le détail de la condition bloquée, réussie ou ignorée pour le contrôle d’accès. |
| Script | Les détails sur le script bloqué, réussi, ignoré pour le contrôle d’accès. |
| Personnalisé | Les détails sur l’ACL personnalisée, le cas échéant, pour le contrôle d’accès. |
| Application | État de l’application. Global ou Store. |
Hiérarchie de l’évaluation
L’autorisation pour l’utilisateur, le groupe ou le rôle sélectionné est évaluée dans la hiérarchie suivante :
- Règle métier : une règle métier est un script de serveur configuré pour s’exécuter lorsqu’un enregistrement est affiché, inséré, supprimé ou lorsqu’une table est interrogée.
- Gestionnaire d’accès : une vérification interne du système à l’aide du code source masqué sur la plateforme.
- Filtration des données : un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. Les filtres de données ne prennent en charge que l’opération de lecture.
- Liste de contrôle d’accès (ACL) : les règles des listes de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
- Rôle
- Attribut de sécurité
- Condition
- Script
Évaluation de la liste de contrôle d’accès
Les ACL pour les opérations sont évaluées dans la séquence comme suit :
- Rôle
- Attribut de sécurité
- Condition
- Script
Présence d'un script
L’icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final.
Remarque :
Lors d’une requête d’analyseur d’accès, les règles métier sont exécutées en premier, puis la liste de contrôle d’accès.
Séquence d’exécution
La séquence d’exécution des résultats d’accès dans différents scénarios est la suivante :
- Présence d’une ACL héritée ou générique : au cours de la séquence d’exécution, les ACL héritées sont évaluées en premier, puis les ACL génériques.
- Une ACL est transmise, les autres sont ignorées : pendant l’exécution et l’évaluation de l’autorisation, si une ACL est réussie, l’exécution et l’évaluation de l’autre ACL sont ignorées. Parce que l’autorisation globale pour l’opération sélectionnée nécessite une ACL pour accéder à un champ, un enregistrement ou une table pour une identité.
- Exécution des ACL au niveau du champ et des ACL au niveau de la table : pendant l’exécution, les ACL au niveau du champ sont exécutées en premier, suivies des ACL au niveau de la table pour fournir des résultats plus granulaires lors de l’analyse de l’accès d’une identité.
- Évaluation en présence d’une ACL scriptée : en présence d’un script, l’accès global à l’opération est transmis avec une icône d’alerte pour indiquer le script dans l’ACL.