Perguntas frequentes

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Perguntas frequentes ao usar o analisador do Access.

    Avaliar acesso

    A seguir estão algumas das perguntas frequentes ao usar o recurso Avaliar acesso no Access Analyzer:

    Tabela 1. Perguntas frequentes
    Perguntas Explicação
    Como ler os resultados da avaliação exibidos pelo Access Analyzer?

    Cada linha representa uma lista de controle de acesso (ACL) individual. A sequência (nº) nos resultados representa a ordem na qual as ACLs são avaliadas. O status mostra se o acesso geral foi concedido (aprovado) ou negado (bloqueado).
    Como as ACLs são avaliadas?

    No nível de tabela, as ACLs são avaliadas somente para funções e atributos de segurança. Condições e scripts não são avaliados.

    As funções são avaliadas primeiro. Se as Funções estiverem bloqueadas, as condições e os scripts serão ignorados. Para obter mais informações, consulte Configuração de uma regra de ACL.
    Quais são as legendas do Access Analyzer?

    Ao analisar o acesso e as permissões, as legendas são exibidas como parte do processo de avaliação. Estas são as legendas:

    • [Passado] Acesso concedido
    • [Bloqueado] Acesso negado
    • [Ignorado] Não foi avaliado
    • [Indefinido] Nenhuma regra encontrada
    O que significa o ícone de Alerta nos resultados do Access?

    O ícone de alerta em qualquer status indica a presença de um script na ACL. Revise as ACLs em destaque para entender o último acesso. Para saber mais sobre como esses controles são avaliados e revisar a lógica para determinar o acesso, consulte Logs de depuração do Access Analyzer.
    O que é IAccesshandler?

    Trata-se de uma verificação interna do sistema que usa um código fonte oculto na plataforma. É uma verificação de segurança do sistema que você não pode modificar. IAccessHandler pode conceder ou negar acesso a um recurso sem avaliar ACLs.

    Se este IAccessHandler for ignorado, as ACLs serão avaliadas. Não é possível modificar as verificações do IAccessHandler de forma alguma. Por exemplo, uma implementação IAccessHandler é usada para verificações de acesso em recursos da aplicação, como acessos de somente leitura.
    O que são filtros de dados? Os filtros de dados são uma forma de controle de acesso projetada para funcionar com as ACLs (Access Control rules, Regras de controle de acesso) existentes na instância.
    O que é uma regra de ACL? As regras para listas de controle de acesso (ACLs) restringem o acesso aos dados exigindo que os usuários passem por um conjunto de requisitos antes que possam interagir com eles.

    Atribuições de função com limite de tempo encontradas para o usuário, devido às quais os resultados podem ser afetados. Você pode revisar as funções com limite de tempo atribuídas ao usuário aqui.

    Comparar registros de usuário

    A seguir estão algumas das perguntas frequentes ao usar o recurso Comparar registro do usuário no Access Analyzer:

    Tabela 2. Perguntas frequentes
    Perguntas Explicação
    Como ler os resultados na guia Detalhes? A guia Detalhes exibe os metadados associados ao usuário 1 e ao usuário 2
    Como conceder uma função a um usuário? Na guia Usuários, você pode verificar a função que deve ser concedida ao usuário e atribuir essa função.
    Como adicionar um usuário a um grupo? Na guia Grupos, você pode verificar o grupo ao qual o usuário deve ser adicionado e adicionar o usuário ao grupo.
    O que é Mostrar somente diferença? Quando você habilita a caixa de seleção Mostrar somente diferenças, somente as funções ou o grupo que são diferentes entre o usuário 1 e o usuário 2 são exibidos.

    Comparar acesso do usuário

    A seguir estão algumas das perguntas frequentes ao usar o recurso Comparar acesso do usuário no Access Analyzer:

    Tabela 3. Perguntas frequentes
    Perguntas Explicação
    Como ler os resultados na página de comparação de controle de acesso? A página de comparação de controle de acesso exibe os estados de avaliação para diferentes operações de ACL.
    Quais são os diferentes estados de avaliação?

    Ao comparar controles de acesso entre os usuários, a seguir estão os diferentes estados de avaliação:

    • Aprovado
    • Bloqueado
    O que é mostrar somente diferenças? Quando você habilita a caixa de seleção Mostrar somente diferenças, somente o estado de avaliação da operação que é diferente entre o usuário 1 e o usuário 2 é exibido.
    Como a operação de ACL é avaliada?

    A lista de controle de acesso (ACL) é a regra para listas de controle de acesso (ACLs) que restringem o acesso aos dados, exigindo que os usuários passem por um conjunto de requisitos antes de poderem interagir com eles. A seguinte hierarquia é considerada para as ACLs:

    • Função
    • Atributo de segurança
    • Condição
    • Script
    Como ler os resultados na página que mostra a hierarquia de funções? A página de hierarquia de função mostrada exibe a função atribuída ao usuário 1 e ao usuário 2. Você pode entender a função necessária para o usuário para uma operação de ACL específica.
    Como posso ver os detalhes do usuário? Você pode selecionar o Usuário (nó) > Outras ações > Exibir usuário Detalhes para saber mais sobre o usuário.
    Como posso ver os detalhes da função? Você pode selecionar o Função (nó) > Outras ações > Exibir função Detalhes para saber mais sobre a função.
    Como posso ver os detalhes dos recursos que a função pode acessar? Você pode selecionar o Função (nó) > Outras ações > Exibir todos os recursos aos quais a função tem acesso para saber os recursos que a função pode acessar.
    Como posso ver os detalhes do grupo? Você pode selecionar o Grupo (nó) > Outras ações > Exibir grupo Detalhes para saber mais sobre o grupo.