ACL で sys_security_acl_role テーブルに関連付けられたロールを検索する方法 - Support and Troubleshooting

ACL で sys_security_acl_role テーブルに関連付けられたロールを検索する方法 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }  監査目的またはレポート目的で、Access Control Lists (ACLs) にリンクされているロールを特定します。ACL デバッグでこの情報を表示できますが、システムテーブルを直接クエリすることもできます。この記事では、Security ACL Role [sys_security_acl_role]、Security ACL [sys_security_acl]、および Security ACL Attribute [sys_security_acl_attr] テーブルを使用して、完全な ACL 情報を取得する方法について説明します。

注: Security ACL Role [sys_security_acl_role] テーブルには、ロールマッピングのみが表示されます。ACL が許可か拒否か、またはセキュリティ属性が適用されているかどうかは示されません。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 全てのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ACL のロールを確認します。

sys_security_acl_role.list を開きます。 「ロール」列で、必要なロール（例： itil 、 public ）をフィルタリングします。 結果には、そのロールを使用する ACL が表示されます。 ACL の種類と属性を確認します。

sys_security_acl.list を開き、ACL が許可か拒否かを確認します。 sys_security_acl_attr.list を開き、セキュリティ属性が適用されているかどうかを確認します。 例: public ロールの ACL を確認するには、以下の手順を実行します。

sys_security_acl_role.list を開き、 public でフィルタリングします。 sys_security_acl.list の ACL sys_ids を使用して、許可/拒否を確認します。 sys_security_acl_attr.list で追加の制限を確認します。 完全な可視性を得るには、以下の 3 つのテーブルすべてを使用します。

sys_security_acl_role – ロールマッピング sys_security_acl – 許可/拒否と操作の種類 sys_security_acl_attr – セキュリティ属性 public ロールを持つ ACL は、必ずしもアクセスが許可されるわけではなく、制限されている場合もあります。

ーーーーー

ACL のロールを確認します。

アプリケーションナビゲーターフィルターに sys_security_acl_role.list と入力し、Enter キーを押します。 Role 列を、itil や public など、確認したいロールでフィルターします。 結果を確認して、そのロールを使用している ACL を確認します。 ACL タイプと属性を確認します。

完全な ACL 情報を取得するには、次の追加テーブルを確認します。 アプリケーションナビゲーターで以下を実行します。

sys_security_acl.list と入力して、ACL が許可か拒否かを確認します。 sys_security_acl_attr.list と入力して、セキュリティ属性が適用されているかどうかを確認します。 例: public ロールの ACL を確認します。

sys_security_acl_role.list に移動し、public でフィルターします。 結果から ACL の sys_id 値をメモします。 sys_security_acl.list に移動し、sys_id 値を使用して、各 ACL が許可か拒否かを確認します。 sys_security_acl_attr.list に移動して、追加の制限を確認します。 完全な ACL 可視性のためのテーブル

3つすべてのテーブルを組み合わせて使用すると、ACL 設定を完全に可視化できます。

テーブル 提供される情報 Security ACL Role [sys_security_acl_role] ロールマッピング Security ACL [sys_security_acl] 許可または拒否の設定と操作タイプ Security ACL Attribute [sys_security_acl_attr] セキュリティ属性

重要: public ロールを持つ ACL が常にオープンアクセスを意味するわけではありません。ACL には、セキュリティ属性を通じて適用される制限がある場合があります。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ACL rule types

Exploring Access Control Lists