Logs de depuração do Access Analyzer
Os logs de depuração exibem os detalhes da operação resultante do acesso de seleção.
Campos nos logs de depuração
Os logs de depuração no Access Analyzer exibem informações sobre a operação selecionada para entender as permissões, regras de negócios e ACLs associadas à operação.
A seguir estão os campos e suas descrições nos logs de depuração:
| Campos | Descrição |
|---|---|
| Nome | Detalhes sobre a regra de negócios ou ACL. Selecione a regra de negócios da ACL para obter mais informações. |
| Aplica-se a | Detalhes sobre a aplicação da ACL em nível de campo, registro ou tabela. |
| Status | Status da ACL para a função e permissão associadas. |
| ACL obrigatório | A função necessária para acessar o campo, registro ou tabela. |
| Função | Detalhes sobre a função que está sendo bloqueada, aprovada ou ignorada para o Controle de acesso. |
| Atributo de segurança | Detalhes sobre o atributo de segurança que está sendo bloqueado, aprovado ou ignorado para o Controle de acesso. |
| Condição | Detalhes sobre a condição que está sendo bloqueada, aprovada ou ignorada para o controle de acesso. |
| Script | Detalhes sobre o script que está sendo bloqueado, aprovado ou ignorado para o controle de acesso. |
| Personalizado | Detalhes sobre a ACL personalizada, se houver, para o Controle de acesso. |
| Aplicação | Status da aplicação Global ou Store. |
Hierarquia de avaliação
A permissão do usuário, grupo ou função selecionada é avaliada com base na seguinte hierarquia:
- Regra de negócios: uma regra de negócios é um script relacionado ao servidor que é executado quando um registro é exibido, inserido, atualizado, excluído ou quando uma tabela é consultada.
- Manipulador de acesso: uma verificação interna do sistema que usa um código fonte oculto na plataforma.
- Filtragem de dados: a filtragem de dados é uma forma de controle de acesso projetada para funcionar com as ACLs (Access Control rules, Regras de controle de acesso) existentes na instância. Os filtros de dados só são compatíveis com operações de leitura.
- ACL (Lista de controle de acesso): Regras para ACLs restringem o acesso aos dados exigindo que os usuários cumpram com um conjunto de requisitos antes de poderem interagir. A seguinte hierarquia é considerada para as ACLs:
- Função
- Atributo de segurança
- Condição
- Script
Avaliação da lista de controle de acesso
As ACLs para operações são avaliadas da seguinte forma:
- Função
- Atributo de segurança
- Condição
- Script
Quando há um script disponível
O ícone de alerta em qualquer status indica a presença de um script na ACL. Revise as ACLs em destaque para entender o último acesso.
Nota:
Durante uma consulta do analisador de acesso, as regras de negócios são executadas primeiro, seguidas da lista de controle de acesso.
Sequência de execução
A sequência de execução do resultado de acesso em diferentes cenários é a seguinte:
- Quando há uma ACL herdada ou curinga: durante a sequência de execução, as ACLs herdadas são avaliadas primeiro e, em seguida, as ACLs curingas.
- Quando uma ACL é aprovada, as outras são ignoradas: durante a execução e a avaliação da permissão, se uma ACL for aprovada, outras execuções e avaliações de ACL serão ignoradas. Isso acontece porque a permissão geral da operação selecionada requer uma ACL para acessar um campo, registro ou tabela de uma identidade.
- Quando há a execução de ACLs de nível de campo e ACLs de nível de tabela: durante a execução, as ACLs de nível de campo são executadas primeiro, seguidas pelas ACLs de nível de tabela para fornecer resultados mais granulares ao analisar o acesso de uma identidade.
- Quando é feita avaliação na presença de ACLs com script: na presença de um script, o acesso geral da operação é aprovado com um ícone de alerta para indicar que há um Script na ACL.