Journaux de débogage d’analyseur d’accès
Les journaux des débogages affichent les détails de l’opération de sélection du résultat de l’accès.
Champs dans les journaux des débogages
Les journaux de débogage de l’analyseur d’accès affichent des informations sur l’opération sélectionnée pour comprendre les autorisations, les règles métier et les ACL associées à l’opération.
Les champs et leur description dans les journaux de débogage sont les suivants :
| Champs | Description |
|---|---|
| Nom | Les détails de la règle métier ou de l’ACL. Vous pouvez sélectionner la règle métier d’ACL pour plus d’informations. |
| Concerne | Détails de l’application d’ACL au niveau d’un champ, d’un enregistrement ou d’une table. |
| Statut | État de l’ACL pour le rôle et l’autorisation associés. |
| Requiert une ACL | Rôle requis pour accéder au champ, à l’enregistrement ou à la table. |
| Rôle | Les détails sur le rôle en cours Bloqué, Réussi, Ignoré pour le contrôle d’accès. |
| Attribut de sécurité | Les détails sur l’attribut de sécurité en cours Bloqué, Réussi, Ignoré pour le contrôle d’accès. |
| Condition | Le détail de la condition bloquée, réussie, ignorée pour le contrôle d’accès. |
| Script | Les détails du script bloqué, transmis ou ignoré pour le contrôle d’accès. |
| Personnalisé | Les détails de l’ACL personnalisée, le cas échéant, pour le contrôle d’accès. |
| Application | État de l’application. Global ou Store. |
Hiérarchie d’évaluation
L’autorisation pour l’utilisateur, le groupe ou le rôle sélectionné est évaluée dans la hiérarchie suivante :
- Règle métier : une règle métier est un script côté serveur qui s’exécute lorsqu’un enregistrement est affiché, inséré, mis à jour ou supprimé, ou lorsqu’une table est interrogée.
- Gestionnaire d’accès : vérification interne du système à l’aide du code source masqué sur la plateforme.
- Filtrage des données : un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. Les filtres de données ne prennent en charge que l’opération de lecture.
- Liste de contrôle d’accès (ACL) : les règles des listes de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
- Rôle
- Attribut de sécurité
- Condition
- Script
Évaluation de la liste de contrôle d’accès
Les ACL pour les opérations sont évaluées dans la séquence comme suit :
- Rôle
- Attribut de sécurité
- Condition
- Script
Présence d'un script
Une icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final.
Remarque :
Lors d’une requête d’analyseur d’accès, les règles métier sont exécutées en premier, puis la liste de contrôle d’accès.
Séquence d’exécution
La séquence d’exécution des résultats d’accès dans différents scénarios est la suivante :
- Présence d’une ACL héritée ou d’un caractère générique : au cours de la séquence d’exécution, les ACL héritées sont évaluées en premier, puis les ACL génériques.
- Une ACL est transmise, les autres sont ignorées : pendant l’exécution et l’évaluation de l’autorisation, si une ACL est transmise, l’exécution et l’évaluation de l’autre ACL sont ignorées. Parce que l’autorisation globale pour l’opération sélectionnée nécessite une ACL pour accéder à un champ, un enregistrement ou une table d’une identité.
- Exécution des ACL au niveau du champ et au niveau de la table : pendant l’exécution, les ACL au niveau du champ sont exécutées en premier, suivies par les ACL au niveau de la table pour fournir des résultats plus granulaires lors de l’analyse de l’accès d’une identité.
- Évaluation en présence d’une ACL scriptée : en présence d’un script, l’accès global à l’opération est transmis avec une icône d’alerte pour indiquer le script dans l’ACL.