Sécurité de l’exécution du rapport
Lorsqu’un rapport est exécuté, report_view listes de contrôle d’accès (ACL) sont évaluées sur la table et les champs de table sur lesquels le rapport est basé. Si aucune ACL report_view n’existe, il existe une vérification de secours sur les rôles ACL de lecture au niveau de la table.
L’ACL de lecture de secours est contrôlée par la propriété glide.report.report_view.read_aclsystème.
Cette propriété a trois valeurs possibles. La valeur par défaut est appliquer.
- ignorer
- Aucune évaluation n’est effectuée par rapport à l’ACL de lecture et tous les utilisateurs peuvent afficher le rapport.
- appliquer
- S’il n’existe aucune ACL report_view pour cette table ou ce champ de table, l’évaluation est effectuée par rapport à l’ACL de lecture. Les utilisateurs ne peuvent afficher le rapport que s’ils réussissent l’ACL de lecture.
- journal
- La vérification de l’ACL en lecture n’est pas appliquée s’il n’existe aucune ACL report_view pour cette table ou ce champ de table, mais l’administrateur peut voir dans les journaux quels utilisateurs auraient été bloqués si la vérification de sécurité avait été appliquée.
il n’est pas recommandé de modifier la propriété système sur ignorer ou journaliser, car la solution de secours ACL en lecture offre un niveau de protection supplémentaire lors de l’affichage d’un rapport.
Remarque :
La vérification ACL de lecture au niveau de la table de secours s’applique uniquement aux rôles, pas aux scripts ni aux conditions. Si une ACL de lecture au niveau de la table présente des rôles et des scripts ou des rôles et des conditions, ou des rôles, des scripts et des conditions, seuls les rôles sont évalués.
