ACL デバッグツール
ACL のトラブルシューティングとデバッグに役立つ、フィールドレベルデバッグおよびアクセス ACL ルール出力メッセージを使用できます。ACL 構成監視を使用すると、変更時にどのような関連する ACL が存在するかがわかります。
フィールドレベルのデバッグ
デバッグを有効にすると、各フィールドの横に小さなバグアイコン (
) が ACL ルールと一緒に表示されます。アイコンをクリックすると、フィールドに適用される ACL ルールと評価結果が一覧表示されます。に移動してデバッグを有効にする .
ACL デバッグを有効にした後、別のユーザーとして操作を行い、ユーザーが合格または不合格になった ACL ルールを確認することができます。ユーザーの代理操作を行うと、そのユーザーに表示が許可されているもののみが表示されます。たとえば、ACL が非表示にしているレコードを表示することはできません。デバッグを容易にするために、特定の ACL 関連テーブルへの読み取り専用アクセスは、テーブルへの読み取りアクセス権を持たないユーザーの代理操作を行う場合でも、デフォルトで有効になっています。この機能を変更するには、次のプロパティを false に設定します。
ACL ルールのデバッグを有効にするには、 .
| システムプロパティ | 説明 | デフォルト設定 |
|---|---|---|
| glide.security.access_acl_as_impersonator | ユーザーの代理操作中に、sys_security_acl テーブル、sys_security_operation テーブル、sys_security_type テーブル、および sys_user_role テーブルへの読み取りアクセスを許可します。その結果、代理操作をしているユーザーは、代理操作されたユーザーが読み取ることができないデータを読み取ることができます。 | true 注: プロパティが false に設定されている場合、代理操作されたユーザーは ACL 関連のデータを読み取れない可能性があります。この場合、ACL をデバッグするには、admin または security_admin としてログインする 2 番目のセッションが必要となる可能性があります。 |
ACL ルール出力メッセージ
ACL デバッグでは、各リストとフォームの下部に ACL ルールの出力メッセージが表示されます。出力メッセージには以下が表示されます。
| メッセージ要素 | 説明 |
|---|---|
| TIME | この ACL ルールの処理に要した合計時間。 |
| パス | <ACL ルールタイプ>/<ACL ルール名> /<操作> の形式で各 ACL ルールを一意に識別する情報。 |
| コンテキスト | ACL ルールで評価されるオブジェクト。 |
| RC | ACL ルールのリターンコード。true の値は、ACL ルールを満たしています。false の値は、ACL ルールを満たしていません。 |
| ルール | プロセッサーとスクリプトの簡単な概要と、それに続く各テーブルレベルとフィールドレベルの ACL 評価の ACL 結果。ほとんどの ACL 評価では、総合的な合格または不合格の結果の後に、ACL 基準のタイプごとに結果のブレークダウンが表示されます。
|
表示されるアイコンは、ACL がどのように評価されたかを示します。
| アイコン | 説明 |
|---|---|
緑色のチェックマーク ( ) |
基準を満たしているテーブルまたはフィールドを示します。 |
赤色の x アイコン ( ) |
テーブルまたはフィールドが基準を満たしていないことを示します。 |
空の灰色の円アイコン ( ) |
ACL 評価を実行する必要がなかったことを示します。 |
| 青色のチェックマーク、x、または空の円 | ACL が以前の ACL チェックのキャッシュ結果から取得されたことを示します。アイコンの意味は上記と同じです。 |
ACL デバッグ出力では、次のアクションを実行できます。
- デバッグ出力の上部にあるチェックボックスをオンまたはオフにします。
- セキュリティルール:ACL チェックの結果を表示または非表示にします。
- その他:その他の警告またはメッセージを表示または非表示にします。
- 出力メッセージの横にある ACL の名前をクリックして、その ACL レコードを開きます。
- 4 つの ACL チェックのいずれかのアイコンにカーソルを合わせると、詳細が表示されます。