ACL ルールを使用してレポートの作成を制限する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • アクセス制御リスト ルールを作成して、テーブル、データ ソース、またはデータベース ビューでレポートを作成できるユーザーを制限します。

    始める前に

    必要なロール:security_admin

    注:
    特定のテーブルの report_on ACL に加えて、[sys_report] テーブルの書き込み ACL は、すべてのレポートの書き込みアクセスを制御します。この ACL によって現在のレポートを保存できない場合、レポートデザイナーの [ 保存 ] ボタンは無効になります。たとえば、別のユーザーと共有しているレポートを表示する場合、正しいセキュリティ設定がある場合は、 保存 > 挿入 をクリックして、レポートの編集可能なコピーを保存します。

    手順

    1. 移動先 システムセキュリティ > アクセス制御 (ACL).
    2. 次の情報を含むアクセス制御レコードを追加します。
      オプション説明
      タイプ レコード
      操作 report_on
      [名前] (テーブル) <select the table name>
    3. ユーザーがテーブルのレポートを作成できるかどうかを決めるルールを定義します。
      ユーザーがテーブルへの report_on アクセス権を持っていない場合、そのテーブルは、ユーザーがレポートを作成するときに [テーブル ] フィールドに表示されません。ユーザーが report_on ACL に合格していないテーブルに基づくデータソースは、レポートデザイナーの [ データソース ] リストに表示されません。1 人または複数のユーザーに対して [レポート ソース] にデータ ソースが表示されないように制限するには、それらのユーザーを除外する新しい読み取り ACL を [sys_report_source] テーブルに作成します。
      注:
      • report_on ACL の制約のためにレポートを作成できない場合でも、ユーザーはテーブルでレポートを表示および実行できます。
      • デフォルトでは、システム テーブルではレポートを作成できません。システムテーブルに対するレポートを許可するために、アドミニストレーターは glide.ui.permitted_tables プロパティを設定できます。詳細については、「システム テーブルのレポート」を参照してください。
      • ACL report_on 操作により、ターゲットテーブルでレポートする権限が付与されます。
      • データベースビュー には独自の ACL があります。ユーザーがデータベースビュー内のすべてのテーブルに対する report_on 権限を持っている場合でも、そのデータベースビューに関するレポートを作成するには、データベースビューに対するreport_on権限が必要です。「 データベースビュー」を参照してください。