よく寄せられる質問

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • アクセス アナライザーの使用中によく寄せられる質問。

    アクセスを評価

    以下は、アクセスアナライザーのアクセスの評価機能を使用する際によく寄せられる質問の一部です。

    表 : 1. よく寄せられる質問
    質問 説明
    Access Analyzer によって表示される評価結果の読み方を教えてください。

    各行は個々のアクセス制御リスト (ACL) を表します。結果のシーケンス (#) は ACL が評価される順序です。ステータスは、全体的なアクセスが許可 (合格) されるのか、拒否 (ブロック) されるのかを示します。
    ACL はどのように評価されますか?

    テーブルレベルでは、ACL はロールとセキュリティ属性に対してのみ評価され、条件とスクリプトは評価されません。

    ロールが最初に評価されます。ロールがブロックされている場合、条件とスクリプトはスキップされます。詳細については、「ACL ルールの構成」を参照してください。
    Access Analyzer にはどのような凡例がありますか?

    アクセスと権限を分析する際、評価プロセスの一部として凡例が表示されます。以下は凡例です:

    • [合格] アクセスが許可されました
    • [ブロック済み] アクセスが拒否されました
    • [スキップ済み] 評価されませんでした
    • [未定義] ルールが見つかりませんでした
    アクセス結果のアラートアイコンは何を意味しますか?

    ステータスのアラートアイコンは ACL にスクリプトが存在することを示します。ハイライト表示された ACL を確認して、最終的なアクセス権を把握します。これらの制御を評価する方法の詳細を把握し、アクセスを決定するロジックを確認するには、「Access Analyzer のデバッグログ」を参照してください。
    IAccesshandler とは何ですか?

    プラットフォーム上の非表示のソースコードを使用する内部システムチェック。これは変更できないシステムセキュリティチェックです。IAccessHandler は、ACL を評価せずにリソースへのアクセスを許可または拒否できます。

    この IAccessHandler が無視されると、ACL が評価されます。どのような方法でも IAccessHandler チェックは変更できません。たとえば、IAccessHandler 実装は読み取り専用アクセスなどのアプリケーションリソースのアクセスチェックに使用されます。
    データフィルターとは何ですか? データフィルターは、インスタンスの既存のアクセス制御ルール (ACL) と連携して機能するように設計されたアクセス制御の形式です。
    ACL ルールとは何ですか? アクセス制御リスト (ACL) のルールは、ユーザーがデータを操作する前に、まず要件のセットをユーザーに要求することで、データへのアクセスを制限します。

    結果に影響する可能性がある、ユーザーに対して時間制限付きロールの割り当てが見つかりました。ユーザーに割り当てられている時間制限付きロールは、ここで確認できます。

    ユーザーレコードの比較

    以下は、アクセスアナライザーのユーザーレコードの比較機能を使用する際によく寄せられる質問の一部です。

    表 : 2. よく寄せられる質問
    質問 説明
    [詳細]タブで結果を読むにはどうすればよいですか? [詳細] タブには、ユーザー 1 とユーザー 2 に関連付けられたメタデータが表示されます
    ユーザーにロールを付与するには? [ユーザー] タブで、ユーザーに付与する必要があるロールを確認し、そのロールを割り当てることができます。
    グループにユーザーを追加するにはどうすればよいですか? [グループ] タブで、ユーザーを追加する必要があるグループを確認し、ユーザーをグループに追加できます。
    [差異のみを表示] とは何ですか? [相違点のみ表示] チェック ボックスをオンにすると、ユーザー 1 とユーザー 2 の間で異なるロールまたはグループのみが表示されます。

    ユーザーアクセスの比較

    以下は、アクセスアナライザーのユーザーアクセスの比較機能を使用する際によく寄せられる質問の一部です。

    表 : 3. よく寄せられる質問
    質問 説明
    アクセス制御比較ページで結果を読む方法は? アクセス制御比較ページには、さまざまな ACL 操作の評価ステータスが表示されます。
    評価状態にはどのようなものがありますか?

    ユーザー間でアクセス制御を比較する場合、さまざまな評価状態は次のとおりです。

    • 合格
    • ブロック済み
    差異のみの表示とは何ですか? [相違点のみ表示] チェック ボックスをオンにすると、ユーザー 1 とユーザー 2 の間で異なる操作評価状態のみが表示されます。
    ACL 操作はどのように評価されますか?

    アクセス制御リスト (ACL) は、アクセス制御リスト (ACL) のルールであり、ユーザーがデータを操作する前に、まず要件のセットをユーザーに要求することで、データへのアクセスを制限します。ACL 内では、次の階層が評価されます。

    • ロール
    • セキュリティ属性
    • 条件
    • スクリプト
    表示されているロール階層ページで結果を読むにはどうすればよいですか? 表示されているロール階層ページには、ユーザー 1 とユーザー 2 に割り当てられているロールが表示されます。特定の ACL 操作でユーザーに必要なロールを理解できます。
    ユーザーの詳細を確認するにはどうすればよいですか? あなたは選ぶことができます ユーザー (ノード) > その他のアクション > ユーザーの表示 ユーザーの詳細を知るための詳細。
    ロールの詳細を確認するにはどうすればよいですか? あなたは選ぶことができます ロール (ノード) > その他のアクション > 表示ロール ロールの詳細を確認します。
    ロールがアクセスできるリソースの詳細を確認するにはどうすればよいですか? あなたは選ぶことができます ロール (ノード) > その他のアクション > ロールがアクセスできるすべてのリソースの表示 ロールがアクセスできるリソースを把握するため。
    グループの詳細を確認するにはどうすればよいですか? あなたは選ぶことができます グループ (ノード) > その他のアクション > グループを表示 グループの詳細を確認します。