詳細

【現象】
スケジュール登録画面でロールまたは組織のアクセス権が正しく評価されない場合がある。

【発生条件】
次の条件をすべて満たすユーザーで、現象が発生します。
・スケジュールに相反する複数のアクセス権が設定されている
（アクセス権ありとなしが付与されている）
・所属している組織またはMyグループが複数ある
・「予定の登録」画面の組織選択プルダウンに、組織またはMyグループが3つ
以上表示される

【事前準備】
1.「システム管理（基本システム） ＞ ユーザー ＞ 組織/ユーザーの設定」画面
から、ユーザー1～ユーザー3を作成する

2.「システム管理（基本システム） ＞ ユーザー ＞ 組織/ユーザーの設定」画面
から組織1を作成し、ユーザー1～ユーザー3を所属させる

3.「システム管理（基本システム） ＞ ユーザー ＞ ロールの設定」画面から
ロール1およびロール2を作成し、ユーザー1～ユーザー3に所持させる

4.「システム管理（各アプリケーション） ＞ スケジュール ＞ アクセス権の設定」
画面から、ロール1およびロール2に次のアクセス権を設定する

・ロール1
セキュリティモデル：REVOKE
対象：Loginユーザー
アクセス権：閲覧 ×、追加 × 、変更 ×、削除 ×
・ロール2
セキュリティモデル：GRANT
対象：ロール1
アクセス権：閲覧 ○、追加 ○ 、変更 ○、削除 ○

【再現手順】
1. ユーザー1 でログインし、「トップページ ＞ 個人設定（共通） ＞ ユーザー
＞ Myグループの設定」画面からMyグループを２つ(グループ1, グループ2 )作成
する

2. 手順1で作成したグループ1にユーザー3を、グループ2にユーザー2を追加する

3.「トップページ ＞ グループ週表示 ＞ 予定の登録」画面を開く

→現象発生
組織選択のプルダウンで、組織1(優先する組織)を選択しても、ユーザー1と
ユーザー3のみが表示され、 ユーザー2が表示されない

※手順1でMyグループではなく組織を作成した場合も、同様に現象が発生します。

回避/対応方法

【対応方法】
ロールA～Cを作成してロール1、2を持つユーザーを分け、個別にアクセス権を
設定します。

例：
・ロール
- ロールA：ロール1およびロール2を持っているユーザー
- ロールB：ロール1を持っているが、ロール2を持っていないユーザー
- ロールC：ロール2を持っているが、ロール1を持っていないユーザー

・アクセス権
- ロールAの予定
セキュリティモデル：GRANT
対象：ロールA、ロールB
- ロールBの予定
セキュリティモデル：GRANT
対象：（なし）
- ロールCの予定
セキュリティモデル：GRANT
対象：ロールA、ロールB

関連記事