ACL 디버깅 도구
필드 레벨 디버깅 및 액세스 ACL 규칙 출력 메시지를 사용하여 ACL 문제를 해결하고 디버깅할 수 있습니다. ACL 구성 감시자를 사용하면 수정할 때 어떤 관련 ACL이 있는지 알 수 있습니다.
필드 수준 디버깅
디버깅을 사용하도록 설정하면 ACL 규칙이 있는 각 필드 옆에 작은 버그 아이콘( 
)이 나타납니다. 아이콘을 클릭하면 필드에 적용되는 ACL 규칙과 평가 결과가 나열됩니다. 로 이동하여 디버깅 활성화 레이블이 표시됩니다.
ACL 디버깅을 활성화한 후 다른 사용자를 가장하여 사용자가 통과하고 실패하는 ACL 규칙을 확인할 수 있습니다. 다른 사용자로 전환하면 해당 사용자가 볼 수 있는 내용만 볼 수 있습니다. 예를 들어, ACL이 볼 수 없는 기록은 볼 수 없습니다. 디버깅을 더 쉽게 하기 위해, 테이블에 대한 읽기 권한이 없는 사용자를 가장하는 경우에도 특정 ACL 관련 테이블에 대한 읽기 전용 액세스가 기본적으로 활성화됩니다. 이 기능을 변경하려면 다음 속성을 false로 설정합니다.
ACL 규칙 디버깅을 활성화하려면 다음으로 이동합니다. 레이블이 표시됩니다.
| 시스템 속성 | 설명 | 기본 설정 |
|---|---|---|
| glide.security.access_acl_as_impersonator | 사용자를 가장하는 동안 sys_security_acl, sys_security_operation, sys_security_type, sys_user_role 테이블에 대한 읽기 액세스를 허용합니다. 따라서 가장하는 사용자는 가장한 사용자가 읽을 수 없는 데이터를 읽을 수 있습니다. | true 주: 속성이 false로 설정되면 가장한 사용자가 ACL 관련 데이터를 읽지 못할 수 있습니다. 이 경우 관리자 또는 security_admin로 로그인한 두 번째 세션은 ACL을 디버깅하는 데 필요할 수 있습니다. |
ACL 규칙 출력 메시지
ACL 디버깅은 각 목록 및 양식의 맨 아래에 ACL 규칙 출력 메시지를 표시합니다. 출력 메시지에는 다음이 표시됩니다.
| Message 요소 | 설명 |
|---|---|
| 시간 | 이 ACL 규칙을 처리하는 데 사용된 총 시간입니다. |
| 경로 | <ACL 규칙 유형>/<ACL 규칙 이름>/<작업> 형식으로 각 ACL 규칙을 고유하게 식별하는 정보입니다. |
| 컨텍스트 | ACL 규칙에 의해 평가되는 객체입니다. |
| Rc | ACL 규칙의 반환 코드입니다. true 값은 ACL 규칙을 통과합니다. false 값을 지정하면 ACL 규칙이 통과하지 못합니다. |
| 규칙 | 프로세서와 스크립트에 대한 간략한 요약과 각 테이블 수준 및 필드 수준 ACL 평가에 대한 ACL 결과. 대부분의 ACL 평가는 전체 합격 또는 불합격 결과와 각 ACL 기준 유형에 대한 결과 분석을 보여줍니다.
|
표시되는 아이콘은 ACL이 평가된 방식을 보여줍니다.
| 아이콘 | 설명 |
|---|---|
녹색 체크 표시(  ) |
테이블 또는 필드가 기준을 통과했음을 나타냅니다. |
빨간색 x 아이콘 (  ) |
테이블 또는 필드를 통과하지 못했음을 나타냅니다. |
빈 회색 원 아이콘(  ) |
ACL 평가를 수행할 필요가 없었음을 나타냅니다. |
| 파란색 확인 표시, x 또는 빈 원 | 이전 ACL 검사의 캐시된 결과에서 ACL을 가져왔음을 나타냅니다. 아이콘은 위와 같은 의미입니다. |
ACL 디버그 출력에서 다음 작업을 수행할 수 있습니다.
- 디버그 출력의 맨 위에 있는 이 확인란을 선택하거나 선택을 취소합니다.
- 보안 규칙: ACL 검사 결과를 표시하거나 숨깁니다.
- 기타: 다른 경고 또는 메시지를 표시하거나 숨깁니다.
- 출력 메시지 옆에 있는 ACL 이름을 클릭하여 해당 ACL 기록을 엽니다.
- 자세한 정보를 보려면 4개의 ACL 검사에 대한 아이콘 위에 커서를 놓습니다.