レポート実行のセキュリティ
レポートを実行すると、レポートの基になるテーブルとテーブルフィールドでreport_viewアクセス制御リスト (ACL) が評価されます。report_view ACL が存在しない場合は、テーブルレベルの読み取り ACL ロールに対してフォールバックチェックがあります。
フォールバック読み取り ACL は、システムプロパティ glide.report.report_view.read_acl によって制御されます。
このプロパティには 3 つの値があります。Utahリリースのデフォルト値は [Force] です。
- ignore
- 読み取り ACL に対する評価は行われず、すべてのユーザーがレポートを表示できます。
- enforce
- そのテーブルまたはテーブルフィールドのreport_view ACL が存在しない場合、評価は読み取り ACL に対して実行されます。ユーザーは、読み取り ACL に合格した場合にのみレポートを表示できます。
- log
- そのテーブルまたはテーブルフィールドに対する report_view ACL がない場合、読み取り ACL チェックは適用されませんが、アドミニストレーターは、セキュリティチェックが適用された場合にブロックされていたであろうユーザーをログで確認できます。
読み取り ACL フォールバックにより、レポートを表示するときに追加のレベルの保護が提供されるため、システムプロパティを無視またはログに変更することはお勧めしません。
注:
フォールバックテーブルレベルの読み取り ACL チェックはロールにのみ適用され、スクリプトや条件には適用されません。テーブルレベルの読み取り ACL にロールとスクリプト、またはロールと条件、またはロール、スクリプト、条件がある場合は、ロールのみが評価されます。
