Restreindre la création de rapports à l’aide d’une règle ACL

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Créez une règle de liste de contrôle d’accès pour limiter qui peut créer un rapport sur une table, une source de données ou une vue de base de données.

    Avant de commencer

    Rôle requis : security_admin.

    Remarque :
    En plus de report_on ACL pour des tables spécifiques, une ACL d’écriture sur la table [sys_report] contrôle l’accès en écriture pour tous les rapports. Si cette ACL vous empêche d’enregistrer le rapport actuel, le bouton Enregistrer du Concepteur de rapports est désactivé. Par exemple, lorsque vous affichez un rapport qu’un autre utilisateur a partagé avec vous. Si vous disposez des paramètres de sécurité corrects, cliquez sur Enregistrer > Insérer pour enregistrer une copie modifiable du rapport.

    Procédure

    1. Accédez à la Sécurité de système > Contrôle d'accès (ACL).
    2. Ajoutez un enregistrement de contrôle d’accès avec les informations suivantes.
      OptionDescription
      Type enregistrement
      Opération report_on
      Nom (table) <select the table name>
    3. Définissez les règles qui déterminent si un utilisateur peut générer des rapports sur une table.
      Si un utilisateur ne dispose pas d’un accès report_on à une table, celle-ci n’apparaît pas dans le champ Table lorsque l’utilisateur crée un rapport. Les sources de données basées sur des tables pour lesquelles un utilisateur ne transmet pas les report_on ACL n’apparaissent pas dans la liste des sources de données du Concepteur de rapports. Pour empêcher un ou plusieurs utilisateurs de voir une source de données dans la liste Source des rapports , créez une nouvelle ACL de lecture sur la table [sys_report_source] qui exclut ces utilisateurs.
      Remarque :
      • Les utilisateurs peuvent afficher et exécuter des rapports sur des tables même s’ils ne peuvent pas créer de rapports en raison de report_on restrictions ACL.
      • Les tables système ne peuvent pas être signalées par défaut. Pour permettre la génération de rapports sur les tables système, les administrateurs peuvent configurer la glide.ui.permitted_tables propriété. Pour en savoir plus, consultez Reporting sur les tables système.
      • L’opération de report_on ACL accorde le droit de générer des rapports sur la table cible.
      • Les vues de base de données ont leurs propres ACL. Si un utilisateur a report_on droits sur toutes les tables d’une vue de base de données, il a toujours besoin de droits report_on sur la vue de base de données pour créer des rapports dessus. Voir Vues de base de données.