보고서 실행 보안
보고서가 실행되면 보고서의 기반이 되는 테이블과 테이블 필드에서 ACL(접근 제어 목록)report_view 평가됩니다. report_view ACL이 없으면 테이블 수준 읽기 ACL 역할에 대한 대체 검사가 수행됩니다.
폴백 읽기 ACL은 시스템 속성 glide.report.report_view.read_acl에 의해 제어됩니다.
이 속성에는 세 가지 가능한 값이 있습니다. 기본값은 적용입니다.
- ignore
- 읽기 ACL에 대한 평가는 수행되지 않으며 모든 사용자가 보고서를 볼 수 있습니다.
- 적용
- 해당 테이블 또는 테이블 필드에 대한 report_view ACL이 없는 경우 읽기 ACL에 대한 평가가 수행됩니다. 사용자는 읽기 ACL을 통과한 경우에만 보고서를 볼 수 있습니다.
- log
- 해당 테이블 또는 테이블 필드에 대한 report_view ACL이 없는 경우 읽기 ACL 검사가 적용되지 않지만 관리자는 보안 검사가 적용된 경우 차단되었을 사용자를 로그에서 볼 수 있습니다.
읽기 ACL 폴백은 보고서를 볼 때 추가 보호 수준을 제공하므로 시스템 속성을 무시 또는 로깅으로 변경하지 않는 것이 좋습니다.
주:
폴백 테이블 수준 읽기 ACL 검사는 역할에만 적용되고 스크립트나 조건에는 적용되지 않습니다. 테이블 수준 읽기 ACL에 역할과 스크립트 또는 역할과 조건 또는 역할, 스크립트 및 조건이 있는 경우 역할만 평가됩니다.
