レポート実行のセキュリティ
レポートが実行されると、report_viewアクセス制御リスト (ACL) がレポートの基になるテーブルとテーブルフィールドで評価されます。report_view ACL が存在しない場合は、テーブルレベルの読み取り ACL ロールに対するフォールバックチェックが行われます。report_view ACL は、条件ビルダーで使用されるフィールド (ドット連結フィールドを含む) を含む、すべてのフィールドをチェックします。
フォールバック読み取り ACL は、システムプロパティ glide.report.report_view.read_acl によって制御されます。
このプロパティには 3 つの値を使用できます。デフォルト値は [強制] です。
- ignore
- 読み取った ACL に対して評価は行われず、すべてのユーザーがレポートを表示できます。
- enforce
- そのテーブルまたはテーブルフィールドのreport_view ACL が存在しない場合は、読み取られた ACL に対して評価が実行されます。ユーザーは、読み取り ACL に合格した場合にのみレポートを表示できます。
- ログ
- そのテーブルまたはテーブルフィールドにreport_view ACL がない場合、読み取り ACL チェックは適用されませんが、アドミニストレーターは、セキュリティチェックが適用された場合にブロックされていたであろうユーザーをログで確認できます。
読み取り ACL フォールバックはレポートを表示するときに保護レベルが強化されるため、システムプロパティを無視またはログ記録に変更することはお勧めしません。
注:
フォールバックテーブルレベルの読み取り ACL チェックはロールにのみ適用され、スクリプトや条件には適用されません。テーブルレベルの読み取り ACL にロールとスクリプト、またはロールと条件、またはロールとスクリプトと条件がある場合は、ロールのみが評価されます。
