ACL ルールを使用してレポートの作成を制限する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • アクセス制御リスト ルールを作成して、テーブル、データ ソース、またはデータベース ビューでレポートを作成できるユーザーを制限します。

    始める前に

    必要なロール:security_admin

    注:
    特定のテーブルの report_on ACL に加えて、[sys_report] テーブルの書き込み ACL は、すべてのレポートの書き込みアクセスを制御します。この ACL によって現在のレポートを保存できない場合、レポート デザイナーの [保存 ] ボタンは無効になります。たとえば、別のユーザーと共有しているレポートを表示する場合、セキュリティ設定が正しい場合は、 保存します > 挿入 レポートの編集可能なコピーを保存します。

    手順

    1. 次のように移動する。 システムセキュリティ > アクセス制御 (ACL).
    2. 次の情報を含むアクセス制御レコードを追加します。
      オプション説明
      タイプ レコード
      操作 report_on
      [名前] (テーブル) <select the table name>
    3. ユーザーがテーブルのレポートを作成できるかどうかを決めるルールを定義します。
      ユーザーがテーブルへの report_on アクセス権を持っていない場合、レポートの作成時にテーブルは [ テーブル ] フィールドに表示されません。ユーザーが report_on ACL に合格しないテーブルに基づくデータソースは、レポートデザイナーの [ データソース ] リストに表示されません。1 人または複数のユーザーに対して [レポート ソース] にデータ ソースが表示されないように制限するには、それらのユーザーを除外する新しい読み取り ACL を [sys_report_source] テーブルに作成します。
      注:
      • report_on ACL の制約のためにレポートを作成できない場合でも、ユーザーはテーブルでレポートを表示および実行できます。
      • デフォルトでは、システム テーブルではレポートを作成できません。システムテーブルに対するレポートを可能にするために、アドミニストレーターは glide.ui.permitted_tables プロパティを設定できます。詳細については、「システム テーブルのレポート」を参照してください。
      • ACL report_on 操作は、ターゲットテーブルについてレポートする権限を付与します。
      • データベースビュー には独自の ACL があります。ユーザーがデータベースビュー内のすべてのテーブルに対する report_on 権限を持っている場合でも、データベースビューに関するレポートを作成するには、データベースビューに対するreport_on権限が必要です。データベースビューを参照してください。