インスタンスをスキャンして、既存のアクセス制御リスト (ACL) に基づいてユーザーが表示できないレポートを探します。
このタスクについて
アセスメントスキャンは、影響を受けるレポートのリストを返します。report_view ACL のないテーブルに基づくレポートの場合、report_view ACL またはブロッキング読み取り ACL に基づいてレポートを表示できないレポートをユーザーが見た場合、レポートが影響を受けます。
アセスメントスキャンにかかる時間は、インスタンス内のレコードの数によって異なります。アセスメントを夜間に実行することを検討してください。また、アセスメントが適用されるレポートをフィルタリングすることも検討してください。詳細については、「レポートアセスメントスキャンをフィルター」を参照してください。
手順
-
ロールを security_admin に昇格させます。
-
移動先 .
-
[ アセスメントスキャンを実行] を選択します。
多数のレポートを含むインスタンスでは、アセスメントスキャンに時間がかかることがあります。スキャンの進行中に部分的な結果を表示するか、スキャンの完了時に
[結果を表示 ] を選択するかを選択できます。スキャンが完了すると、アセスメントの実行者と、アセスメントの開始時刻と終了時刻を示すメッセージが表示されます。
注: スキャンでは、影響を受ける各レポートの実行回数が計算されます。プロパティ sn_report_acl.run_scan_based_on_report_execution_only が false の場合、[影響を受けるレポート] リストの [ 合計実行数 ] 列は常に空で、 process_reports_executed_within_X_days_ago は無視されます。
- オプション:
影響を受けるレポートリストが空の場合は、 report_executions.list に移動します。
-
このテーブルが空の場合、ACL の問題はありません。
-
report_executions.list にエントリがある場合は、システムプロパティsn_report_acl.run_scan_based_on_report_execution_onlyを false に変更してスキャンを再実行します。
今回は、実行されたレポートだけでなく、影響を受けるすべてのレポートがスキャンで表示されます。多くの場合、2 回目のスキャンの実行に時間がかかります。
-
移動先 をクリックして 、影響を受けるレポートのリストを表示します。
[影響を受けるレポート] リストには、ACL の影響を受けるレポートが表示されます。