액세스 분석기 디버그 로그
디버그 로그에는 액세스 결과 선택 작업의 세부 정보가 표시됩니다.
디버그 로그의 필드
액세스 분석기의 디버그 로그에는 선택한 작업에 대한 정보가 표시되어 작업과 관련된 권한, 비즈니스 규칙 및 ACL을 이해할 수 있습니다.
다음은 디버그 로그의 필드와 해당 설명입니다.
| 필드 | 설명 |
|---|---|
| 이름 | 비즈니스 규칙 또는 ACL에 대한 상세 정보입니다. ACL의 비즈니스 규칙을 선택하여 자세한 내용을 확인할 수 있습니다. |
| 적용 대상 | 필드, 기록 또는 테이블 수준에서 ACL을 적용하는 방법에 대한 상세 정보입니다. |
| 상태 | 연결된 역할 및 권한에 대한 ACL의 상태입니다. |
| ACL 필요 | 필드, 기록 또는 테이블에 접근하는 데 필요한 역할입니다. |
| 역할 | 액세스 제어에 대해 차단, 통과, 건너뛴 역할에 대한 상세 정보입니다. |
| 보안 속성 | 액세스 제어에 대해 차단, 통과, 건너뛴 보안 속성에 대한 세부 정보입니다. |
| 조건 | 액세스 제어에 대해 차단됨, 통과됨, 건너뜀되는 조건에 대한 상세 정보입니다. |
| 스크립트 | 액세스 제어를 위해 차단, 통과, 건너뛴 스크립트에 대한 상세 정보입니다. |
| 사용자 지정됨 | 액세스 제어에 대해 사용자 지정된 ACL의 상세 정보입니다(있는 경우). |
| 애플리케이션 | 애플리케이션의 상태입니다. 글로벌 또는 스토어. |
평가 계층 구조
선택한 사용자, 그룹 또는 역할에 대한 권한은 다음 계층 구조에서 평가됩니다.
- 비즈니스 규칙: 비즈니스 규칙은 기록이 표시, 삽입, 업데이트 또는 삭제되거나 테이블이 쿼리될 때 실행되는 서버 쪽 스크립트입니다.
- 액세스 핸들러: 플랫폼에서 숨겨진 소스 코드를 사용하는 내부 시스템 검사입니다.
- 데이터 필터링: 데이터 필터는 인스턴스의 기존 접근 통제 규칙(ACL)과 함께 작동하도록 설계된 접근 제어의 한 형태입니다. 데이터 필터는 읽기 작업만 지원합니다.
- ACL(액세스 제어 목록): ACL(액세스 제어 목록)에 대한 규칙은 사용자가 데이터와 상호 작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다. ACL 내에서 다음과 같은 계층 구조가 평가됩니다.
- 역할
- 보안 속성
- 조건
- 스크립트
접근 제어 목록 평가
작업에 대한 ACL은 다음과 같은 순서로 평가됩니다.
- 역할
- 보안 속성
- 조건
- 스크립트
스크립트의 존재
모든 상태의 경보 아이콘은 ACL에 스크립트가 있음을 나타냅니다. 강조 표시된 ACL을 검토하여 최종 액세스 권한을 파악하십시오.
주:
액세스 분석기 쿼리 중에는 비즈니스 규칙이 먼저 실행된 다음 액세스 제어 목록이 실행됩니다.
실행 시퀀스
다양한 시나리오에서 액세스 결과 실행 순서는 다음과 같습니다.
- 상속된 ACL 또는 와일드카드 ACL의 존재: 실행 순서 중에 상속된 ACL이 먼저 평가된 다음 와일드카드 ACL이 평가됩니다.
- 하나의 ACL이 전달되고 다른 ACL은 건너뜁니다. 권한을 실행하고 평가하는 동안 하나의 ACL이 전달되면 다른 ACL 실행 및 평가를 건너뜁니다. 선택한 작업에 대한 전체 권한이 필요하기 때문에 ID의 필드, 기록 또는 테이블에 액세스할 수 있는 하나의 ACL이 필요합니다.
- 필드 수준 ACL 및 테이블 수준 ACL 실행: 실행 중에 필드 수준 ACL이 먼저 실행된 다음 테이블 수준 ACL이 실행되어 ID에 대한 액세스를 분석할 때 보다 세분화된 결과를 제공합니다.
- 스크립팅된 ACL이 있는 경우 평가: 스크립트가 있는 경우 작업에 대한 전체 액세스 권한이 ACL의 스크립트를 나타내는 경고 아이콘과 함께 전달됩니다.