Journaux de débogage d’analyseur d’accès
Les journaux de débogage affichent les détails de l’opération de sélection des résultats d’accès.
Champs dans les journaux de débogage
Les journaux de débogage de l’analyseur d’accès affichent des informations sur l’opération sélectionnée pour comprendre les autorisations, les règles métier et les ACL associées à l’opération.
Voici les champs et leur description dans les journaux de débogage :
| Champs | Description |
|---|---|
| Nom | Détails sur la règle métier ou ACL. Vous pouvez sélectionner la règle métier d’ACL pour plus d’informations. |
| Concerne | Détails sur l’application d’ACL au niveau d’un champ, d’un enregistrement ou d’une table. |
| Statut | État de l’ACL pour le rôle et l’autorisation associés. |
| Nécessite une ACL | Rôle requis pour accéder au champ, à l’enregistrement ou à la table. |
| Rôle | Les détails sur le rôle bloqué, réussi, ignoré pour le contrôle d’accès. |
| Attribut de sécurité | Détails sur l’attribut de sécurité bloqué, réussi ou ignoré pour le contrôle d’accès. |
| Condition | Le détail sur la condition bloquée, réussie, ignorée pour le contrôle d’accès. |
| Script | Les détails sur le script bloqué, réussi, ignoré pour le contrôle d’accès. |
| Personnalisé | Les détails de l’ACL personnalisée, le cas échéant, pour le contrôle d’accès. |
| Application | État de l’application. global ou Store. |
Hiérarchie d’évaluation
L’autorisation pour l’utilisateur, le groupe ou le rôle sélectionné est évaluée dans la hiérarchie suivante :
- Règle métier : une règle métier est un script côté serveur qui s’exécute lorsqu’un enregistrement est affiché, inséré, mis à jour ou supprimé, ou lorsqu’une table est interrogée.
- Gestionnaire d’accès : vérification interne du système à l’aide du code source masqué sur la plateforme.
- Filtration des données : un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance. Les filtres de données ne prennent en charge que les opérations de lecture.
- Liste de contrôle d’accès (ACL) : les règles des listes de contrôle d’accès (ACL) restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données. Dans une ACL, la hiérarchie suivante est évaluée :
- Rôle
- Attribut de sécurité
- Condition
- Script
Évaluation de la liste de contrôle d’accès
Les ACL pour les opérations sont évaluées dans la séquence comme suit :
- Rôle
- Attribut de sécurité
- Condition
- Script
Présence d'un script
L’icône d’alerte quel que soit l’état indique la présence d’un script dans l’ACL. Examinez les ACL en surbrillance pour comprendre l’accès final.
Remarque :
Lors d’une requête d’analyseur d’accès, les règles métier sont exécutées en premier, puis la liste de contrôle d’accès.
Séquence d’exécution
La séquence d’exécution des résultats d’accès dans différents scénarios est la suivante :
- Présence d’une ACL héritée ou d’un caractère générique : au cours de la séquence d’exécution, les ACL héritées sont évaluées en premier, puis les ACL génériques.
- Une ACL est transmise, les autres sont ignorées : lors de l’exécution et de l’évaluation de l’autorisation, si une ACL est transmise, l’exécution et l’évaluation de l’autre ACL sont ignorées. Étant donné que l’autorisation globale de l’opération sélectionnée nécessite une ACL pour accéder à un champ, un enregistrement ou une table pour une identité.
- Exécution des ACL au niveau du champ et au niveau de la table : pendant l’exécution, les ACL au niveau du champ sont exécutées en premier, suivies des ACL au niveau de la table pour fournir des résultats plus granulaires lors de l’analyse de l’accès d’une identité.
- Évaluation en présence d’une ACL scriptée : en présence d’un script, l’accès global à l’opération est transmis avec une icône d’alerte pour indiquer le script dans l’ACL.