Debug-Protokolle der Zugriffsanalyse
Debug-Protokolle zeigen die Details des Vorgangs „Auswählen des Zugriffsergebnisses“ an.
Felder in Debug-Protokollen
Die Debug-Protokolle in der Zugriffsanalyse zeigen Informationen zum ausgewählten Vorgang an, um die Berechtigungen, Business-Regeln und ACLs zu verstehen, die dem Vorgang zugeordnet sind.
Im Folgenden finden Sie die Felder und ihre Beschreibung in den Debug-Protokollen:
| Felder | Beschreibung |
|---|---|
| Name | Die Details zur Geschäftsregel oder ACL. Sie können die Business-Regel der ACL auswählen, um weitere Informationen zu erhalten. |
| Betrifft | Die Details zur Anwendung der ACL auf Feld-, Datensatz- oder Tabellenebene. |
| Status | Status der ACL für die zugeordnete Rolle und Berechtigung. |
| Erfordert ACL | Die für den Zugriff auf das Feld, den Datensatz oder die Tabelle erforderliche Rolle |
| Rolle | Die Details zu den Rollen, die für die Zugriffssteuerung blockiert, bestanden und übersprungen sind. |
| Sicherheitsattribut | Die Details zum Sicherheitsattribut, das für die Zugriffssteuerung blockiert, bestanden und übersprungen ist. |
| Bedingung | Die Details zur Bedingung „Blockiert“, „Bestanden“, „Übersprungen“ für die Zugriffssteuerung. |
| Skript | Die Details zum Skript, das für die Zugriffssteuerung blockiert, übergeben oder übersprungen wird. |
| Angepasst | Die Details zur angepassten ACL, falls vorhanden, für die Zugriffssteuerung. |
| Anwendung | Status der Anwendung. Global oder Store. |
Auswertungshierarchie
Die Berechtigung für den ausgewählten Anwender, die ausgewählte Gruppe oder die ausgewählte Rolle wird in der folgenden Hierarchie ausgewertet:
- Geschäftsregel: Eine Geschäftsregel ist ein serverseitiges Skript, das ausgeführt wird, wenn ein Datensatz angezeigt, eingefügt, aktualisiert oder gelöscht wird oder wenn eine Tabelle abgefragt wird.
- Zugriffshandler: Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform.
- Datenfilterung: Ein Datenfilter ist eine Form der Zugriffssteuerung, die auf die vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz abgestimmt ist. Datenfilter unterstützen nur Lesevorgänge.
- Zugriffssteuerungsliste (ACL): Regeln für Zugriffssteuerungslisten (ACLs) schränken den Zugriff auf Daten ein, indem sie von Anwendern die Erfüllung einer Reihe von Anforderungen verlangen, bevor sie mit der Interaktion beginnen können. Innerhalb einer ACL wird die folgende Hierarchie ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Auswertung der Zugriffssteuerungsliste
ACLs für die Vorgänge werden in der folgenden Reihenfolge ausgewertet:
- Rolle
- Sicherheitsattribut
- Bedingung
- Skript
Vorhandensein eines Skripts
Das Warnungssymbol in jedem Status zeigt an, dass ein Skript in der ACL vorhanden ist. Überprüfen Sie die markierten ACLs, um den endgültigen Zugriff zu verstehen.
Reihenfolge der Ausführung
Die Ausführung der Zugriffsergebnisse wird in verschiedenen Szenarien wie folgt ausgeführt:
- Vorhandensein einer geerbten ACL oder einer Platzhalter-ACL: Während der Ausführungssequenz werden zuerst die geerbten ACLs und dann die Platzhalter-ACL ausgewertet.
- Eine ACL wird übergeben, die anderen werden übersprungen: Während der Ausführung und Auswertung der Berechtigung wird die Ausführung und Auswertung der anderen ACL übersprungen, wenn eine ACL übergeben wird. Weil die allgemeine Berechtigung für den ausgewählten Vorgang eine ACL erfordert, um auf ein Feld, einen Datensatz oder eine Tabelle für eine Identität zuzugreifen.
- Ausführung von ACLs auf Feldebeneund Tabellenebene: Während der Ausführung werden zuerst ACLs auf Feldebene ausgeführt, gefolgt von der ACL auf Tabellenebene, um bei der Analyse des Zugriffs für eine Identität präzisere Ergebnisse zu liefern.
- Auswertung des Vorhandenseins einer geskripteten ACL: Wenn ein Skript vorhanden ist, wird der Gesamtzugriff für den Vorgang mit einem Warnungssymbol übergeben, um das Skript in der ACL anzuzeigen.