Outils de débogage ACL

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Des messages de sortie de règle ACL de débogage et d’accès au niveau du champ sont disponibles pour vous aider à dépanner et à déboguer les ACL. L’observateur de configuration ACL vous permet de savoir quelles ACL connexes existent lorsque vous en modifiez une.

    Débogage au niveau du champ

    Lorsque le débogage est activé, une petite icône de bogue ( icône Déboguer) apparaît en regard de chaque champ avec une règle ACL. Cliquez sur l’icône pour afficher les règles ACL qui s’appliquent au champ et aux résultats de l’évaluation. Activer le débogage en accédant à Sécurité de système > Débogage > Déboguer les règles de sécurité.

    Figure 1. Sécurité au niveau du champ sur un incident
    Sécurité au niveau du champ sur un incident

    Après avoir activé le débogage d’ACL, vous pouvez emprunter l’identité d’un autre utilisateur pour voir quelles règles ACL l’utilisateur transmet et échoue. Lorsque vous empruntez l’identité d’un utilisateur, vous ne pouvez voir que ce que cet utilisateur est autorisé à voir. Par exemple, vous ne pouvez pas afficher un enregistrement qu’une ACL empêche l’utilisateur de voir. Pour faciliter le débogage, l’accès en lecture seule à certaines tables liées aux ACL est activé par défaut, même en empruntant l’identité d’un utilisateur qui ne dispose pas d’un accès en lecture aux tables. Pour modifier cette fonctionnalité, définissez la propriété suivante sur faux.

    Pour activer le débogage d’une règle ACL, accédez à Sécurité de système > Déboguer les règles de sécurité.

    Propriété système Description Paramètre par défaut
    glide.security.access_acl_as_impersonator Autorise l’accès en lecture aux tables suivantes en empruntant l’identité d’un utilisateur : sys_security_acl, sys_security_operation, sys_security_type et sys_user_role. Par conséquent, l’utilisateur dont l’identité a emprunté l’identité peut lire des données que l’utilisateur dont l’identité a été empruntée ne peut pas lire. vrai
    Remarque :
    Lorsque la propriété est définie sur false, l’utilisateur dont l’identité a été empruntée peut être empêché de lire les données liées aux ACL. Dans ce cas, une deuxième session connectée en tant qu’administrateur ou security_admin peut être nécessaire pour déboguer les ACL.

    Messages de sortie de règle ACL

    Le débogage d’ACL affiche les messages de sortie de la règle ACL au bas de chaque liste et formulaire. Le message de sortie affiche les éléments suivants :

    Élément de message Description
    HEURE Temps total utilisé pour traiter cette règle ACL.
    CHEMIN D'ACCÈS Informations qui identifient de manière unique chaque règle ACL au format suivant : <Type de règle ACL>/<Nom de règle ACL>/<Opération>.
    CONTEXTE Objet évalué par la règle ACL.
    RC Code de retour de la règle ACL. Une valeur réelle passe la règle ACL. Une valeur erronée ne respecte pas la règle ACL.
    RÈGLE Bref résumé des processeurs et des scripts, suivi des résultats ACL pour chaque évaluation ACL au niveau de la table et du champ. La plupart des évaluations ACL montrent un résultat global de réussite ou d’échec suivi d’une répartition des résultats pour chaque type de critères ACL :
    • iAccessHandler : vérification interne du système à l’aide du code source masqué sur la plateforme. Il s’agit d’un contrôle de sécurité du système que vous ne pouvez pas modifier. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées. Vous ne pouvez en aucun cas modifier les vérifications du gestionnaire d’accès. Par exemple, une implémentation IAccessHandler est utilisée pour les contrôles d’accès sur les ressources d’application et ne peut pas être modifiée.

      Cette option est disponible à partir de la Istanbul version.

    • Rôles : vérification que l’utilisateur dispose du rôle approprié.
    • Condition : vérification que l’utilisateur a réussi la condition spécifiée dans la règle ACL (le cas échéant).
    • Script : vérification que l’utilisateur a transmis le script spécifié sur la règle ACL (le cas échéant).

    Les icônes qui s’affichent montrent comment l’ACL a été évaluée :

    Icône Description
    Une coche verte ( coche verte) Indique que la table ou le champ a satisfait aux critères.
    Icône X rouge ( icône X rouge) Indique que la table ou le champ n’a pas réussi.
    Une icône de cercle gris vide ( icône de cercle gris) Indique que l’évaluation ACL n’a pas eu besoin d’être effectuée.
    Une coche bleue, un x ou un cercle vide Indique que l’ACL a été prise à partir d’un résultat mis en cache d’une vérification précédente de l’ACL. Les icônes signifient la même chose que ci-dessus.
    Vous pouvez effectuer ces actions sur la sortie de débogage d’ACL :
    • Activez ou désactivez ces cases à cocher en haut de la sortie de débogage :
      • Règles de sécurité : affichez ou masquez les résultats des vérifications d’ACL.
      • Autres : afficher ou masquer d’autres avertissements ou messages.
    • Cliquez sur le nom de l’ACL en regard de l’un des messages de sortie pour ouvrir cet enregistrement ACL.

      Cliquez sur le lien ACL

    • Placez le curseur sur l’une des icônes des quatre vérifications ACL pour afficher plus d’informations.

      Placez le pointeur de la souris sur une coche ACL