Häufige Fragen
Häufig gestellte Fragen bei der Verwendung der Zugriffsanalyse.
Evaluiert den Zugriff
Im Folgenden sind einige der häufig gestellten Fragen aufgeführt, die bei der Verwendung der Funktion „Zugriff evaluieren“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die von der Zugriffsanalyse angezeigten Bewertungsergebnisse gelesen? | Jede Zeile stellt eine einzelne Zugriffssteuerungsliste (ACL) dar. Die Sequenz (#) in der Reihenfolge, in der ACLs ausgewertet werden, ergibt. Der Status gibt an, ob der Gesamtzugriff gewährt (bestanden) oder verweigert (blockiert) wird. |
| Wie werden ACLs ausgewertet? | Auf Tabellenebene werden ACLs nur für Rollen und Sicherheitsattribute ausgewertet. Bedingungen und Skripts werden nicht ausgewertet. Rollen werden zuerst ausgewertet. Wenn Rollen blockiert sind, werden Bedingungen und Skripts übersprungen. Weitere Informationen finden Sie unter Konfigurieren einer ACL-Regel. |
| Wie lauten die Legenden in der Zugriffsanalyse? | Bei der Analyse des Zugriffs und der Berechtigungen werden Legenden als Teil des Bewertungsprozesses angezeigt. Im Folgenden sind die Legenden aufgeführt:
|
| Was bedeutet das Warnungssymbol in den Access-Ergebnissen? | Das Warnsymbol weist in jedem Status auf das Vorhandensein eines Skripts in der ACL hin. Überprüfen Sie die hervorgehobenen ACLs, um den endgültigen Zugriff zu verstehen. Weitere Informationen zur Auswertung dieser Steuerungen und zur Überprüfung der Logik zur Bestimmung des Zugriffs finden Sie unter Zugriffsanalyse-Debug-Protokolle. |
| Was ist IAccesshandler? | Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. Es handelt sich um eine Systemsicherheitsprüfung, die Sie nicht ändern können. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn dieser IAccessHandler ignoriert wird, werden die ACLs ausgewertet. Sie können die IAccessHandler- Prüfungen in keiner Weise ändern. Beispielsweise wird eine IAccessHandler -Implementierung für Zugriffsprüfungen auf Anwendungsressourcen wie schreibgeschützten Zugriff verwendet. |
| Was sind Datenfilter? | Datenfilter sind eine Form der Zugriffskontrolle, die auf die vorhandenen Zugriffskontrollregeln (ACLs) in Ihrer Instanz abgestimmt ist. |
| Was ist eine ACL-Regel? | Regeln für Zugriffssteuerungslisten (ACLs) schränken den Zugriff auf Daten ein, indem sie von Benutzern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können. |
Zeitlich begrenzte Rollenzuweisungen für den Benutzer gefunden, aufgrund derer die Ergebnisse beeinflusst werden können. Sie können die dem Benutzer zugewiesenen zeitlich begrenzten Rollen hier überprüfen.
Benutzerdatensätze vergleichen
Im Folgenden sind einige der häufig gestellten Fragen aufgeführt, die bei der Verwendung der Funktion „Benutzerdatensatz vergleichen“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Registerkarte „Details“ gelesen? | Auf der Registerkarte Details werden die Metadaten angezeigt, die Benutzer 1 und Benutzer 2 zugeordnet sind |
| Wie erteile ich einem Benutzer eine Rolle? | Auf der Registerkarte Benutzer können Sie die Rolle überprüfen, die dem Benutzer gewährt werden muss, und diese Rolle zuweisen. |
| Wie füge ich einen Benutzer zu einer Gruppe hinzu? | Auf der Registerkarte Gruppen können Sie die Gruppe überprüfen, der der Benutzer hinzugefügt werden muss, und den Benutzer der Gruppe hinzufügen. |
| Was ist „Nur Unterschiede anzeigen“? | Wenn Sie das Kontrollkästchen Nur Unterschiede anzeigen aktivieren, werden nur die Rollen oder Gruppen angezeigt, die sich zwischen Benutzer 1 und Benutzer 2 unterscheiden. |
Vergleichen Sie den Benutzerzugriff
Im Folgenden sind einige der häufig gestellten Fragen aufgeführt, die bei der Verwendung der Funktion „Benutzerzugriff vergleichen“ in der Zugriffsanalyse häufig gestellt werden:
| Fragen | Erklärung |
|---|---|
| Wie werden die Ergebnisse auf der Vergleichsseite der Zugriffskontrolle gelesen? | Auf der Vergleichsseite der Zugriffssteuerung werden die Bewertungsstatus für verschiedene ACL-Vorgänge angezeigt. |
| Was sind die verschiedenen Evaluierungsstatus? | Beim Vergleich der Zugriffskontrollen zwischen den Benutzern sind die verschiedenen Auswertungsstatus:
|
| Was bedeutet „Nur Unterschiede anzeigen“? | Wenn Sie das Kontrollkästchen Nur Unterschiede anzeigen aktivieren, wird nur der Auswertungsstatus des Vorgangs angezeigt, der sich zwischen Benutzer 1 und Benutzer 2 unterscheidet. |
| Wie wird der ACL-Vorgang ausgewertet? | Die Zugriffssteuerungsliste (ACL) ist die Regel für Zugriffssteuerungslisten (ACLs), die den Zugriff auf Daten einschränken, indem Benutzer eine Reihe von Anforderungen erfüllen müssen, bevor sie mit ihnen interagieren können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
|
| Wie werden die Ergebnisse auf der Seite mit der angezeigten Rollenhierarchie gelesen? | Auf der Seite mit der Rollenhierarchie wird die Rolle angezeigt, die Benutzer 1 und Benutzer 2 zugewiesen ist. Sie können die Rolle verstehen, die für den Benutzer für einen bestimmten ACL-Vorgang erforderlich ist. |
| Wie kann ich die Details des Anwenders anzeigen? | Sie können auswählen Details, um mehr über den Benutzer zu erfahren. |
| Wie kann ich die Details der Rolle anzeigen? | Sie können auswählen Details, um mehr über die Rolle zu erfahren. |
| Wie kann ich die Details der Ressourcen anzeigen, auf die die Rolle zugreifen kann? | Sie können auswählen , um zu erfahren, auf welche Ressourcen die Rolle zugreifen kann. |
| Wie kann ich die Details der Gruppe anzeigen? | Sie können auswählen Details, um mehr über die Gruppe zu erfahren. |