Ferramentas de depuração de ACL
As mensagens de saída de regra de ACL de acesso e depuração de nível de campo ficam disponíveis para ajudar na solução e depuração de ACLs. O observador de configuração de ACL permite que você saiba quais ACLs relacionadas existem quando você modifica um.
Depuração no nível de campo
Quando a depuração é habilitada, um pequeno ícone de erro ( 
) aparece ao lado de cada campo com uma regra de ACL. Clicar no ícone lista as regras de ACL que se aplicam ao campo e aos resultados da avaliação. Habilite a depuração navegando até .
Depois de habilitar a depuração de ACL, é possível representar outro usuário para ver quais regras de ACL o usuário passa e falha. Ao representar um usuário, é possível ver apenas o que esse usuário tem permissão para ver. Por exemplo, você não pode exibir um registro que uma ACL impede que o usuário veja. Para facilitar a depuração, o acesso somente leitura a determinadas tabelas relacionadas à ACL é habilitado por padrão, mesmo ao representar um usuário que não tem acesso de leitura às tabelas. Para mudar esta funcionalidade, defina a seguinte propriedade como falsa.
Para habilitar a depuração da regra de ACL, navegue até .
| Propriedade do sistema | Descrição | Configurações padrão |
|---|---|---|
| glide.security.access_acl_as_impersonator | Permite acesso de leitura às seguintes tabelas ao representar um usuário: sys_security_acl, sys_security_operation, sys_security_type e sys_user_role. Como resultado, o usuário que representa pode ler dados que o usuário representado não pode ler. | verdadeiro Nota: Quando a propriedade é definida como falsa, o usuário representado pode ser impedido de ler os dados relacionados à ACL. Nesse caso, uma segunda sessão conectada como administrador ou security_admin pode ser necessária para depurar ACLs. |
Mensagens de saída da regra de ACL
A depuração de ACL exibe mensagens de saída de regra de ACL na parte inferior de cada lista e formulário. A mensagem de saída exibe o seguinte:
| Elemento de mensagem | Descrição |
|---|---|
| HORa | O tempo total usado para processar esta regra de ACL. |
| CAMINHO | As informações que identificam exclusivamente cada regra de ACL no formato: <tipo de regra de ACL>/<nome de regra de ACL>/<Operação>. |
| CONTEXTO | O objeto sendo avaliado pela regra da ACL. |
| RC | O código de retorno da regra da ACL. Um valor verdadeiro é aprovado na regra da ACL. Um valor falso causa falha na regra da ACL. |
| REGRA | Um breve resumo de processadores e scripts, seguidos por resultados de ACL para cada avaliação de ACL em nível de tabela e de campo. A maioria das avaliações de ACL mostra um resultado geral de aprovação ou reprovação seguido por um detalhamento dos resultados para cada tipo de critério de ACL:
|
Os ícones que aparecem mostram como a ACL foi avaliada:
| Ícone | Descrição |
|---|---|
Uma marca de seleção verde (  ) |
Indica que a tabela ou o campo indicado passou nos critérios. |
Um ícone x vermelho (  ) |
Indica que a tabela ou o campo não foi aprovado. |
Um ícone de círculo cinza vazio (  ) |
Indica que a avaliação do ACL não precisou ser realizada. |
| Uma marca de seleção azul, x ou um círculo vazio | Indica que a ACL foi obtida de um resultado armazenado em cache de uma verificação de ACL anterior. Os ícones têm o mesmo significado que os anteriores. |
- Marque ou desmarque estas caixas de seleção na parte superior da saída de depuração:
- Regras de segurança: mostre ou oculte os resultados das verificações de ACL.
- Outros: mostre ou oculte outros avisos ou mensagens.
- Clique no nome da ACL ao lado de qualquer uma das mensagens de saída para abrir esse registro de ACL.
- Passe o cursor sobre qualquer um dos ícones das quatro verificações de ACL para ver mais informações.