レポート実行のセキュリティ
レポートが実行されると、レポートの基になるテーブルとテーブルフィールドでreport_viewアクセス制御リスト (ACL) が評価されます。report_view ACL が存在しない場合は、テーブルレベルの読み取り ACL ロールにフォールバックチェックがあります。
フォールバック読み取り ACL は、システム プロパティ glide.report.report_view.read_aclによって制御されます。
このプロパティには 3 つの値があります。リリースの Utah デフォルト値は [強制] です。
- ignore
- 読み取り ACL に対する評価は行われず、すべてのユーザーは、そのテーブルまたはテーブルフィールドにreport_view ACL がなかったかのようにレポートを表示できます。
- enforce
- そのテーブルまたはテーブルフィールドのreport_view ACL が存在しない場合、評価は読み取り ACL に対して実行されます。ユーザーは、読み取り ACL に合格した場合にのみレポートを表示できます。
- ログ
- そのテーブルまたはテーブルフィールドにreport_view ACL がない場合、読み取り ACL チェックは適用されませんが、管理者は、セキュリティチェックが適用された場合にブロックされるユーザーをログで確認できます。
読み取り ACL フォールバックにより、レポートを表示するときに追加のレベルの保護が提供されるため、システムプロパティを無視またはログに変更することはお勧めしません。
注:
フォールバックテーブルレベルの読み取り ACL チェックはロールにのみ適用され、スクリプトや条件には適用されません。テーブルレベルの読み取り ACL にロールとスクリプト、ロールと条件、またはロール、スクリプト、および条件がある場合は、ロールのみが評価されます。
