レポート実行のセキュリティ
レポートが実行されると、レポートの基になっているテーブルとテーブルフィールドでreport_viewアクセス制御リスト (ACL) が評価されます。report_view ACL が存在しない場合は、テーブルレベルの読み取り ACL ロールに対してフォールバックチェックが行われます。
フォールバック読み取り ACL は、システムプロパティ glide.report.report_view.read_acl によって制御されます。
このプロパティには 3 つの値を指定できます。デフォルト値は enforce です。
- 無視
- 読み取り ACL に対する評価は行われず、すべてのユーザーがレポートを表示できます。
- enforce
- そのテーブルまたはテーブルフィールドのreport_view ACL が存在しない場合、評価は読み取り ACL に対して実行されます。ユーザーは、読み取り ACL に合格した場合にのみレポートを表示できます。
- ログ
- そのテーブルまたはテーブルフィールドに report_view ACL がない場合、読み取り ACL チェックは適用されませんが、アドミニストレーターは、セキュリティチェックが適用された場合にどのユーザーがブロックされていたかをログで確認できます。
読み取り ACL フォールバックによってレポートを表示する際の保護レベルが強化されるため、システムプロパティを ignore または log に変更することはお勧めしません。
注:
フォールバックテーブルレベルの読み取り ACL チェックはロールにのみ適用され、スクリプトや条件には適用されません。テーブルレベルの読み取り ACL にロールとスクリプト、ロールと条件、またはロールとスクリプトと条件がある場合は、それらのロールのみが評価されます。
