ACL でのテーブルファーストアクセス制御評価について - Support and Troubleshooting

ACL でのテーブルファーストアクセス制御評価について Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } インスタンスを保護する場合、アクセス制御 (ACL) は複雑になる可能性があります。この記事では、ACL がどのように評価されるかを明確にし、テーブルレベルのアクセス (ゲート 1) をフィールドレベルのアクセス (ゲート 2) の前にチェックします) と、ACL を効果的に構成する方法について説明します。

Symptoms .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ACL が存在するにもかかわらず、ユーザーが予期せずフィールドへのアクセスを拒否または許可されました。 フィールドレベルの ACL は、定義されていても無視されているようです。 アドミンオーバーライドの動作に一貫性がないか、完全に失敗します。 ドット連結フィールドがリストビューで正しく表示されない。 Facts .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ACL は、ロール、条件、スクリプトの 3 つのチェックすべてに合格する必要があります。 フィールドレベルの ACL を評価するには、テーブルレベルの ACL が必要です。 適切に機能させるには、[アドミン優先] チェックボックスが ACL 間で一貫している必要があります。 デフォルトでは、リストビューはすべての列をロードするわけではありません。表示されているフィールドのみが取得されます。 Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ACL をサポートするすべてのリリースに適用されます。Yokohama リリース時点で動作が確認されています。

Cause .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ACL 評価順序を誤解すると、セキュリティルールが正しく構成されず、予期しないアクセスの問題や過度に寛容な動作が発生します。

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ServiceNow では、2 ゲートの ACL 評価システムを使用しています。

ゲート 1 – テーブルレベル ACL (最初に評価):

ACL 名: table フィールド: --なし-- タイプ: record ユーザーがレコードにまったくアクセスできるかどうかを決定するためにオンにします。

ACL が見つからない場合、システムは親テーブルをチェックしてから、ワイルドカード ( * ) ルールにフォールバックします。

ゲート 2 – フィールドレベルの ACL (テーブルアクセス後に評価):

ACL 名: table.field タイプ: record ユーザーがテーブルレベルのチェックに合格した後に、特定のフィールドへのアクセスを制御するために使用されます。 フィールド ACL 評価順序:

table.field parent_table.field table.* parent_table.* *.* Admin overrides : 関連するすべての ACL で有効にすると、 admin ロールを持つユーザーは ACL 条件をバイパスします。チェーン内にこの設定がない ACL がある場合、上書きは適用されません。

リストビューに関する考慮事項: 他のフィールドを参照するフィールド ACL (特にドット連結を使用) では、参照されたフィールドがリストに表示され、評価されたフィールドの前に配置する必要があります。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ACL デバッグツール アクセス制御 (ACL) のカスタマイズに関する考慮事項 アクセス制御リストのルール