보고서 ACL 평가 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 보고서 ACL(액세스 제어 목록) 평가 검사를 실행하면 결과는 영향을 받는 보고서 목록입니다. 평가는 보고서 작성자를 포함하여 보고서를 본 사용자에 대한 세부 정보를 제공합니다. 평가에는 보고서가 제한되는 역할과 이러한 역할을 포함하는 그룹도 포함됩니다.

    시작하기 전에

    필요한 역할: admin 및 security_admin

    이 태스크 정보

    테이블 수준 읽기 ACL에 의해 차단된 보고서의 경우 평가에는 차단 ACL이 포함된 테이블과 차단된 사용자가 표시됩니다. 평가 애플리케이션은 추가 관리 도구를 제공하지 않습니다. report_view ACL 또는 읽기 ACL이 없어 차단된 보고서의 경우 보고서는 영향을 받는 것으로 표시되지만 영향을 받는 사용자는 표시되지 않습니다.

    중요사항:
    차단 테이블 ACL(접근 제어 목록) 및 차단 열 ACL과 연결된 역할은 sys_security_acl_role 테이블에서 가져옵니다. 이 테이블에 역할 기록이 없는 ACL은 보고서 보기 ACL 목록이나 영향을 받는 테이블, 열 및 읽기 ACL 목록에 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 보고서 > 보고서에 대한 ACL 평가 > 영향을 받는 보고서 목록레이블이 표시됩니다.
    2. 처리하려는 보고서 옆에 있는 정보 단추( 정보 단추)를 선택하고 레코드 열기 를 선택하여 보고서와 연결된 옵션을 확인합니다.
      이 결과는 다음 정보를 보여줍니다.
      1. 보고서 소유자가 속해 있고 보고서를 공유한 사용자, 역할 및 그룹입니다. 전역 필드를 선택하면 보고서가 모든 사용자와 공유됩니다. 그렇지 않으면 사용자에게 공유, 역할에 공유 및/또는 그룹에 공유가 선택됩니다.
      2. 사용자가 보고서를 본 횟수입니다.

        속성이 run_scan_based_on_report_execution_only false이면 이 필드는 비어있게 됩니다.

      3. 보고서의 기반이 되는 테이블에 report_view ACL이 없지만 읽기 ACL이 액세스를 차단하는 경우 읽기 ACL에 의해 차단 됨 필드가 선택됩니다.
      4. 보고서에 적용되는 읽기 ACL이 있는 테이블입니다.
      5. ACL이 아닌 이유로 보고서가 차단되면 RVA 없이 차단됨 또는 ACL 읽기 필드가 선택됩니다.
      6. 보고서에 적용되는 테이블 ACL(및 테이블의 모든 열에 적용되는 열 ACL)
      7. 차단 테이블 ACL과 관련된 역할
      8. 연결된 차단 테이블 ACL에 대한 링크
      9. 보고서에 적용되는 열 ACL
      10. 차단 열 ACL과 연결된 역할
      11. 연결된 차단 열 ACL에 대한 링크
      12. 보고서의 실시간 변환

      보고서 뷰 ACL 보고서 옵션

    3. 옵션: 보고서 무시를 선택하여 향후 평가에서 이 보고서를 제거합니다.
      나중에 이러한 보고서를 검토하려면 을 참조하십시오 무시된 보고서 재평가.
    4. Show Affected Users(영향을 받는 사용자 표시)를 선택한 다음 View Result(결과 보기)를 선택합니다.
      영향을 받는 처음 몇 명의 사용자가 보고서 평가 아래의 관련 목록에 나타납니다. 영향을 받는 사용자는 보고서 소유자가 보고서를 공유했지만 report_view ACL을 기반으로 보고서를 볼 수 없는 사용자입니다.

      표시되는 영향을 받는 사용자의 기본 수는 5입니다. 더 많은 정보를 표시하려면 속성을 sn_report_acl.com.par_report_acl_assessment.max_affected_users구성합니다. 자세한 내용은 보고서 평가 검사 필터링 문서를 참조하십시오.


      보고서 뷰 ACL 영향을 받는 사용자
    5. 옵션: 영향을 받는 사용자를 한 명 이상 선택하고 선택한 행에 대한 작업 > 무시 보고서에 대한 사용자 액세스 권한을 변경하지 않고 그대로 둡니다.
      선택한 사용자는 여전히 보고서를 볼 수 없지만 다음에 평가 검사를 실행할 때 해당 이름이 표시되지 않습니다.
    6. 그룹에 사용자를 추가합니다.
      1. 영향을 받는 사용자를 한 명 이상 선택합니다.
      2. 선택한 행에 대한 작업 목록에서 그룹에 할당을 선택합니다.

        보고서 뷰 ACL 영향을 받는 사용자
      3. 선택한 사용자를 추가할 그룹 및 역할(사용 가능한 경우)을 선택하고 제출을 선택합니다.
        동일한 그룹에 추가하지 않으려는 사용자를 사용 가능 열로 이동합니다.
        보고서 뷰 ACL 영향을 받는 사용자
      4. 하나 이상의 차단 역할을 가진 그룹이 없는 경우 적절한 그룹을 선택하고 차단 역할 중 하나를 추가합니다.
        사용자에게 적합한 그룹이 없는 경우 그룹을 생성하고 애플리케이션 외부에서 필요한 역할 중 하나를 할당합니다. 그런 다음 응용 프로그램 내에서 선택한 차단된 사용자에게 액세스 권한을 부여합니다. 그룹 생성에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오.
      5. 제출을 선택합니다.

    결과

    영향을 받는 사용자 목록에서 할당된 사용자의 상태가 처리됨으로 변경됩니다. 다음에 이 목록을 볼 때 할당된 사용자는 더 이상 목록에 나타나지 않습니다.

    확장 필드에 ACL이 있는 보고서 관리

    닷워킹 필드에서 report_view ACL의 영향을 받는 보고서를 식별하는 시스템 속성을 추가합니다.

    시작하기 전에

    필요한 역할: admin 및 security_admin.

    프로시저

    1. 시스템 속성을 sn_report_acl.com.par_report_acl_assessment.collect_dotwalk생성하고 true로 설정합니다.
      시스템 속성 만들기에 대한 자세한 내용은 시스템 속성 추가를 참조하세요.
    2. 보고서 뷰 평가 검사 수행.

    결과

    영향을 받는 보고서 목록에는 닷워킹 필드라는 새 열이 있습니다. 이 열은 확장된 테이블의 필드에 있는 ACL을 기준으로 영향을 받는 보고서가 식별되는 경우에만 표시됩니다.

    기타 보고서 정정 작업

    보고서 평가를 수행한 후 영향을 받는 사용자를 해결할 수 있습니다. ACL(액세스 제어 목록) 역할을 변경하거나, 보고서의 공유 옵션을 변경하거나, 보고서 사용자를 그룹에 추가하여 차단 역할을 부여할 수 있습니다.

    ACL 역할 편집

    역할을 security_admin으로 승격하고 차단 ACL에 하나 이상의 역할을 추가합니다. 영향을 받는 보고서 양식에서 테이블 ACL 링크, 열 ACL 링크 또는 ACL 읽기 링크를 선택하여 관련 ACL 역할 목록을 엽니다.
    하나의 차단 ACL 링크가 강조 표시된 영향을 받는 보고서 목록

    보고서 공유 옵션 편집

    • 클래식 환경에서 생성된 보고서의 경우 보고서 디자이너에서 보고서를 열고 보고서를 공유할 대상을 변경합니다. 자세한 내용은 보고서 공유 문서를 참조하십시오.
    • 구성 가능한 작업 공간에서 만든 보고서의 경우 시각화 디자이너에서 보고서를 열고 보고서를 공유할 대상을 변경합니다. 자세한 내용은 에서 시각화 공유 시각화 디자이너 문서를 참조하십시오.