Gérer les évaluations ACL du rapport

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Lorsque vous exécutez l’analyse d’évaluation ACL (liste de contrôle d’accès) du rapport, le résultat est une liste des rapports affectés. L’évaluation détaille les utilisateurs qui ont vu un rapport, y compris le créateur du rapport. L’évaluation comprend également les rôles auxquels le rapport est limité et les groupes qui contiennent ces rôles.

    Avant de commencer

    Rôles requis : admin et security_admin.

    Pourquoi et quand exécuter cette tâche

    Pour les rapports bloqués par une ACL de lecture au niveau de la table, l’évaluation affiche la table qui contient l’ACL bloquante et quels utilisateurs sont bloqués. L’application d’évaluation ne fournit pas d’autres outils de gestion. Pour les rapports bloqués parce qu’ils n’ont pas d’ACL report_view ou de lecture, le rapport est marqué comme affecté, mais n’affiche pas les utilisateurs affectés.

    Important :
    Les rôles associés aux listes de contrôle d’accès (ACL) de blocage aux tables et aux ACL de blocage des colonnes proviennent de la table sys_security_acl_role. Les ACL qui n’ont pas d’enregistrement de rôle dans cette table n’apparaissent pas dans la liste des ACL de la vue du rapport ni sur les listes des ACL de table, de colonne et de lecture affectées.

    Procédure

    1. Accédez à la Tout > Rapports > Évaluation ACL pour les rapports > Liste des rapports affectés.
    2. Sélectionnez le bouton d’informations ( bouton Informations) en regard du rapport que vous souhaitez traiter, puis sélectionnez Ouvrir l’enregistrement pour afficher les options associées au rapport.
      Ce résultat affiche les informations suivantes.
      1. Les utilisateurs, rôles et groupes auxquels le propriétaire du rapport appartient et avec lesquels il a partagé le rapport. Si le champ Est global est coché, le rapport est partagé avec tous les utilisateurs. Sinon, Partagé avec les utilisateurs, Partagé avec les rôles et/ou Partagé avec les groupes sont sélectionnés.
      2. Nombre de fois que les utilisateurs ont consulté le rapport.

        Ce champ est vide si la propriété run_scan_based_on_report_execution_only est définie sur faux.

      3. Le champ Est bloqué par l’ACL en lecture est sélectionné lorsqu’il n’y a pas d’ACL report_view sur la table sur laquelle le rapport est basé, mais que les ACL en lecture bloquent l’accès.
      4. Table avec les ACL de lecture qui s’appliquent au rapport.
      5. Le champ Est bloqué sans RVA ou Lire ACL est sélectionné lorsque le rapport est bloqué pour un motif autre qu’ACL.
      6. ACL de table (et ACL de colonne qui s’appliquent à toutes les colonnes de la table) qui s’appliquent au rapport
      7. Rôles associés aux ACL de la table de blocage
      8. Liens vers les ACL de la table de blocage associées
      9. ACL de colonne qui s’appliquent au rapport
      10. Rôles associés aux ACL de colonne bloquante
      11. Liens vers les ACL de colonne bloquante associées
      12. Une version en temps réel du rapport

      ACL de la vue du rapport Options de rapport

    3. Facultatif : Sélectionnez Ignorer le rapport pour supprimer ce rapport des évaluations futures.
      Pour consulter ces rapports ultérieurement, reportez-vous à la section Réévaluer les rapports ignorés.
    4. Sélectionnez Afficher les utilisateurs affectés , puis Afficher le résultat.
      Les premiers utilisateurs affectés apparaissent dans une liste connexe sous l’évaluation du rapport. Les utilisateurs affectés sont des utilisateurs avec lesquels le propriétaire du rapport a partagé le rapport, mais qui ne peuvent pas voir le rapport en fonction de report_view ACL.

      Le nombre d’utilisateurs affectés par défaut affiché est de cinq. Pour en afficher plus, configurez la propriété sn_report_acl.com.par_report_acl_assessment.max_affected_users. Pour plus d'informations, consultez Filtrer les analyses d’évaluation de rapport.


      Utilisateurs affectés par l’ACL de la vue du rapport
    5. Facultatif : Sélectionnez un ou plusieurs des utilisateurs affectés et choisissez Action sur les lignes sélectionnées > Ignorer pour laisser l’accès des utilisateurs au rapport inchangé.
      Les utilisateurs sélectionnés ne sont toujours pas en mesure d’afficher le rapport, mais leurs noms n’apparaîtront pas la prochaine fois que vous exécuterez l’analyse de l’évaluation.
    6. Ajouter des utilisateurs à un groupe.
      1. Choisissez un ou plusieurs utilisateurs affectés.
      2. Sélectionnez Affecter à un groupe dans la liste Actions sur les lignes sélectionnées.

        Utilisateurs affectés par l’ACL de la vue du rapport
      3. Choisissez un groupe et un rôle (le cas échéant) auxquels ajouter les utilisateurs sélectionnés, puis sélectionnez Soumettre.
        Déplacez les utilisateurs que vous ne souhaitez pas ajouter au même groupe dans la colonne Disponible .
        Utilisateurs affectés par l’ACL de la vue du rapport
      4. Si aucun groupe n’a au moins un rôle bloquant, sélectionnez un groupe approprié et ajoutez l’un des rôles bloquants.
        Si aucun groupe n’est approprié pour les utilisateurs, créez un groupe et affectez-lui l’un des rôles requis en dehors de l’application. Ensuite, dans l’application, accordez l’accès aux utilisateurs bloqués sélectionnés. Pour plus d’informations sur la création de groupes, voir Créer un groupe d’utilisateurs.
      5. Sélectionnez Soumettre.

    Résultats

    Dans la liste Utilisateurs affectés, l’état des utilisateurs affectés passe à Traité. À la prochaine consultation de cette liste, ces utilisateurs affectés n’y apparaîtront plus.

    Gérer les rapports avec les ACL sur les champs étendus

    Ajoutez une propriété système permettant d’identifier les rapports affectés par les ACL de report_view dans les champs de remontée pas à pas.

    Avant de commencer

    Rôle requis : admin et security_admin.

    Procédure

    1. Créez la propriété sn_report_acl.com.par_report_acl_assessment.collect_dotwalk système et définissez-la sur true.
      Pour plus d’informations sur la création de propriétés système, consultez Ajouter une propriété système.
    2. Réaliser le rapport Afficher l’analyse d’évaluation.

    Résultats

    La liste Impacted Reports (Rapports impactés) a une nouvelle colonne, Champs de remontée pas à pas. Cette colonne n’est visible que lorsqu’un rapport affecté est identifié en fonction d’une ACL sur un champ d’une table étendue.

    Autres tâches de rattrapage de rapport

    Une fois que vous avez effectué l’évaluation du rapport, vous pouvez vous adresser aux utilisateurs affectés. Vous pouvez modifier les rôles des listes de contrôle d’accès (ACL), modifier les options de partage dans les rapports ou ajouter des utilisateurs de rapports à un groupe pour leur accorder des rôles bloquants.

    Modifier les rôles ACL

    Élevez votre rôle au rang de security_admin et ajoutez un ou plusieurs rôles à une ACL de blocage. Sélectionnez le lien Table ACLs, le lien Column ACLs (ACL) ou le lien Read ACLs (ACL) dans le formulaire Rapports affectés pour ouvrir la liste de rôles ACL connexe.
    Liste des rapports affectés avec un lien ACL bloquant mis en surbrillance

    Modifier les options de partage du rapport