Relatar segurança de execução
Quando um relatório é executado, as ACLs (access control lists, listas de controle de acesso) report_view são avaliadas na tabela e nos campos da tabela em que o relatório se baseia. Se não houver ACL report_view, haverá uma verificação de fallback nas funções de ACL de leitura no nível da tabela.
A ACL de leitura de fallback é controlada pela propriedade do sistema glide.report.report_view.read_acl.
Esta propriedade tem três valores possíveis. O valor padrão na versão Utah é impor.
- ignorar
- Nenhuma avaliação é realizada em relação à ACL de leitura e todos os usuários podem ver o relatório.
- impor
- Se não houver ACL report_view para essa tabela ou campo de tabela, a avaliação será realizada em relação à ACL de leitura. Os usuários só poderão exibir o relatório se forem aprovados na ACL de leitura.
- log
- A verificação de ACL de leitura não será imposta se não houver ACL report_view para essa tabela ou campo de tabela, mas o administrador pode ver nos logs quais usuários seriam bloqueados se a verificação de segurança fosse imposta.
não é recomendável alterar a propriedade do sistema para ignorar ou registrar em log, pois o fallback de ACL de leitura fornece um nível extra de proteção ao exibir um relatório.
Nota:
A verificação de ACL de leitura no nível da tabela de fallback se aplica somente a funções, não a scripts ou condições. Se uma ACL de leitura no nível da tabela tiver funções e scripts ou funções e condições, ou funções, scripts e condições, somente as funções serão avaliadas.
