Outils de débogage ACL
Des messages de sortie de règle ACL de débogage et d’accès au niveau du champ sont disponibles pour vous aider à dépanner et à déboguer les ACL. L’observateur de configuration ACL vous permet de savoir quelles ACL connexes existent lorsque vous en modifiez une.
Débogage au niveau du champ
Lorsque le débogage est activé, une petite icône de bogue ( 
) apparaît en regard de chaque champ avec une règle ACL. Cliquez sur l’icône pour afficher les règles ACL qui s’appliquent au champ et aux résultats de l’évaluation. Activer le débogage en accédant à .
Après avoir activé le débogage d’ACL, vous pouvez emprunter l’identité d’un autre utilisateur pour voir quelles règles ACL l’utilisateur transmet et échoue. Lorsque vous empruntez l’identité d’un utilisateur, vous ne pouvez voir que ce que cet utilisateur est autorisé à voir. Par exemple, vous ne pouvez pas afficher un enregistrement qu’une ACL empêche l’utilisateur de voir. Pour faciliter le débogage, l’accès en lecture seule à certaines tables liées aux ACL est activé par défaut, même en empruntant l’identité d’un utilisateur qui ne dispose pas d’un accès en lecture aux tables. Pour modifier cette fonctionnalité, définissez la propriété suivante sur faux.
Pour activer le débogage d’une règle ACL, accédez à .
| Propriété système | Description | Paramètre par défaut |
|---|---|---|
| glide.security.access_acl_as_impersonator | Autorise l’accès en lecture aux tables suivantes en empruntant l’identité d’un utilisateur : sys_security_acl, sys_security_operation, sys_security_type et sys_user_role. Par conséquent, l’utilisateur dont l’identité a emprunté l’identité peut lire des données que l’utilisateur dont l’identité a été empruntée ne peut pas lire. | VRAI Remarque : Lorsque la propriété est définie sur false, l’utilisateur dont l’identité a été empruntée peut être empêché de lire les données liées aux ACL. Dans ce cas, une deuxième session connectée en tant qu’administrateur ou security_admin peut être nécessaire pour déboguer les ACL. |
Messages de sortie de règle ACL
Le débogage d’ACL affiche les messages de sortie de la règle ACL au bas de chaque liste et formulaire. Le message de sortie affiche les éléments suivants :
| Élément de message | Description |
|---|---|
| HEURE | Temps total utilisé pour traiter cette règle ACL. |
| CHEMIN D'ACCÈS | Informations qui identifient de manière unique chaque règle ACL au format suivant : <Type de règle ACL>/<Nom de règle ACL>/<Opération>. |
| CONTEXTE | Objet évalué par la règle ACL. |
| RC | Code de retour de la règle ACL. Une valeur réelle passe la règle ACL. Une valeur erronée ne respecte pas la règle ACL. |
| RÈGLE | Bref résumé des processeurs et des scripts, suivi des résultats ACL pour chaque évaluation ACL au niveau de la table et du champ. La plupart des évaluations ACL montrent un résultat global de réussite ou d’échec suivi d’une répartition des résultats pour chaque type de critères ACL :
|
Les icônes qui s’affichent montrent comment l’ACL a été évaluée :
| Icône | Description |
|---|---|
Une coche verte (  ) |
Indique que la table ou le champ a satisfait aux critères. |
Icône X rouge (  ) |
Indique que la table ou le champ n’a pas réussi. |
Une icône de cercle gris vide (  ) |
Indique que l’évaluation ACL n’a pas eu besoin d’être effectuée. |
| Une coche bleue, un x ou un cercle vide | Indique que l’ACL a été prise à partir d’un résultat mis en cache d’une vérification précédente de l’ACL. Les icônes signifient la même chose que ci-dessus. |
- Activez ou désactivez ces cases à cocher en haut de la sortie de débogage :
- Règles de sécurité : affichez ou masquez les résultats des vérifications d’ACL.
- Autres : afficher ou masquer d’autres avertissements ou messages.
- Cliquez sur le nom de l’ACL en regard de l’un des messages de sortie pour ouvrir cet enregistrement ACL.
- Placez le curseur sur l’une des icônes des quatre vérifications ACL pour afficher plus d’informations.