データフィルタリングのデバッグ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • セッションログを使用して、データフィルタリングがレコードにどのように影響するかを確認し、ユーザーアクセスの問題をデバッグします。

    始める前に

    必要なロール:admin

    ユーザーがレコードにアクセスすると、出力情報がセッションログに表示されます。このログ記録情報を代理操作とともに使用して、ユーザーにレコードが表示されるかまたは表示されない理由を調べることができます。次にその情報を使用してデータフィルタリングルールを調整し、意図したレコードのみがユーザーに表示されるようにすることができます。

    手順

    1. 移動先 すべて > システムセキュリティ > デバッグ > すべてのセキュリティをデバッグ.
      スクリプトデバッガーが新しいブラウザータブまたはウィンドウで開きます。
      [セッションログ] ウィンドウ
    2. [スクリプトデバッガー] ウィンドウで、[セッションログ] タブを選択します。
    3. 別のブラウザータブまたはウィンドウで、ユーザーの代理操作を行ってそのユーザーのアクセスをトラブルシューティングします。
      注:
      代理操作により、管理者は別のユーザー設定とアクセス権を持つインスタンスを表示できます。代理操作の詳細については、「ユーザーの代理操作を行う」を参照してください。
    4. ユーザーの代理操作中に、予期しない動作が発生したリストまたはレコードにアクセスします。
      この動作は、表示されるべきではないにもかかわらずユーザーに表示されるレコード、またはユーザーに期待どおりに表示されないレコードのリストです。
      代理操作されたユーザーでレコードにアクセスすると、セッションデバッガーで出力が表示されるようになります。
    5. セッションデバッガーでデータフィルタリング情報を探します。
      データフィルターによって作成された失敗したログ情報

      この例は、データフィルターがレコードへのアクセスを拒否した 2 つのログメッセージを示しています。ログエントリーは赤色のテキストとして表示され、データフィルターがアクセスを拒否した理由と、データフィルターの sys_id が含まれます。この sys_id をクリックすると、データフィルタリングレコードを開くことができます。

      データフィルターによって作成された合格したログ情報

      この例は、データフィルターがレコードへのアクセスを許可したログメッセージを示しています。これらのログエントリーは緑色のテキストとして表示されます。最初のメッセージと同じように、この sys_id をクリックすると、データフィルタリングレコードを開くことができます。

    6. この情報を使用して、データフィルタリングルールを調整します。
      これらの手順を繰り返してルールを調整し、ユーザーに必要なアクセス権を付与します。