ACL ルールを使用してレポートの作成を制限する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • アクセス制御リスト ルールを作成して、テーブル、データ ソース、またはデータベース ビューでレポートを作成できるユーザーを制限します。

    始める前に

    必要なロール:security_admin

    注:
    特定のテーブルの report_on ACL に加えて、[sys_report] テーブルの書き込み ACL は、すべてのレポートの書き込みアクセスを制御します。この ACL が原因で現在のレポートを保存できない場合、レポート デザイナーの [ 保存 ] ボタンは無効になります。たとえば、別のユーザーと共有しているレポートを表示する場合、セキュリティ設定が正しい場合は、 保存 > 挿入 をクリックして、レポートの編集可能なコピーを保存します。

    手順

    1. 移動先 システムセキュリティ > アクセス制御 (ACL).
    2. 次の情報を使用してアクセス制御レコードを追加します。
      オプション説明
      タイプ レコード
      操作 report_on
      [名前] (テーブル) <select the table name>
    3. ユーザーがテーブルのレポートを作成できるかどうかを決めるルールを定義します。
      ユーザーがテーブルに対する report_on アクセス権を持っていない場合、ユーザーがレポートを作成するときにそのテーブルは [ テーブル ] フィールドに表示されません。ユーザーが report_on ACL に合格していないテーブルに基づくデータ ソースは、レポート デザイナーの [データ ソース ] リストには表示されません。1 人または複数のユーザーに対して [レポート ソース] にデータ ソースが表示されないように制限するには、それらのユーザーを除外する新しい読み取り ACL を [sys_report_source] テーブルに作成します。
      注:
      • report_on ACL の制約のためにレポートを作成できない場合でも、ユーザーはテーブルでレポートを表示および実行できます。
      • デフォルトでは、システム テーブルではレポートを作成できません。システムテーブルに対するレポートを許可するために、管理者はプロパティを設定できます glide.ui.permitted_tables 。詳細については、「システム テーブルのレポート」を参照してください。
      • ACL report_on 操作は、ターゲットテーブルでレポートする権限を付与します。
      • データベース ビューは独自の ACL を持ちます。ユーザーがデータベース ビュー内のすべてのテーブルに対して report_on 権限を持っている場合でも、データベース ビューに関するレポートを作成するには、データベース ビューに対するreport_on権限が必要です。「データベース・ビュー」を参照してください。