不具合情報公開サイト

001-009850

パッケージ版 Garoon

関心あり
0人の方が関心を示しています

1つ以上の組織またはロールが親カテゴリーの掲示の閲覧を禁止されていると、サブカテゴリーの掲示の詳細画面に、[閲覧状況]のリンクが表示されない場合がある。

種別
不具合
機能
  • 掲示板
再現バージョン
  • 3.7.0
  • 3.7.1
  • 3.7.2
  • 3.7.3
  • 3.7.4
  • 3.7.5
  • 4.0.0
  • 4.0.1
  • 4.0.2
  • 4.0.3
  • 4.2.0
  • 4.2.1
  • 4.2.2
  • 4.2.3
  • 4.2.4
  • 4.2.5
改修バージョン
4.2.6
公開日
2017-02-23
更新日
2017-05-26

詳細

【発生条件】

 

次の条件をすべて満たす場合に発生します。

  • 掲示を書き込むカテゴリの親カテゴリのアクセス権が、次の条件をすべて満たす。

    • セキュリティモデルが「REVOKE(制限の対象を選択する)」である。
    • 閲覧権限がある組織(またはロール)が追加されている。
    • 閲覧権限がない組織(またはロール)が追加されている。

  • ログインユーザーが、掲示を書き込むカテゴリの親カテゴリの、閲覧権限がある組織(またはロール)に所属している。

  • 掲示を書き込むカテゴリのアクセス権が、次のいずれかの状態になっている。

    • セキュリティモデルが「REVOKE(制限の対象を選択する)」である。

    • セキュリティモデルが「GRANT(許可の対象を選択する)」で、次のアクセス権が追加されている。

      • 対象:ログインユーザー(またはログインユーザーを含む組織、ロール)
        アクセス権:閲覧と書込(コメントの権限がある場合も再現する)
      • 対象:ログインユーザー以外のユーザー、組織、ロール
        アクセス権:閲覧(書込、コメントの権限がある場合も再現する)

  • 掲示を書き込むカテゴリの通知先に、ログインユーザー(またはログインユーザーを含む組織、ロール)が設定されている。

 

【準備】

  • 組織を追加します。

    例:
    • 組織1
    • 組織2

  • 組織1にユーザー1を追加します。

  • 掲示板のカテゴリを追加し、さらにサブカテゴリを追加します。

    例:
    ----------------
    ルート
     └カテゴリ1
       └カテゴリ1-1
    ----------------

  • カテゴリ1に、次のアクセス権を設定します。

    例:
    ---------------
    セキュリティモデル: REVOKE(制限の対象を選択する)
    • 対象:組織1
      アクセス権:閲覧権限あり
    • 対象:組織2
      アクセス権:閲覧権限なし
    ---------------

    補足:
    • アクセス権の対象にロールを設定した場合も、本現象が発生します。

  • カテゴリ1-1に、次のアクセス権を設定します。

    例:
    ---------------
    セキュリティモデル: REVOKE(制限の対象を選択する)
    対象:ユーザー1
    アクセス権:閲覧、書込権限あり
    ---------------

    補足:
    • 「発生条件」を満たすようなアクセス権を設定します。

  • カテゴリ1-1の通知先に、ユーザー1を追加します。

    補足:
    • カテゴリ1-1の通知先に、ユーザー1が所属する組織、または所持するロールを設定した場合も、本現象が発生します。

  • ユーザー1で、カテゴリ1-1に掲示を書き込みます。

    例:
    ---------------
    カテゴリ:カテゴリ1-1
    タイトル:掲示1
    閲覧状況:「閲覧状況を確認する」のチェックボックスを選択する
    ---------------

    補足:
    • ユーザー1以外の、「カテゴリ1-1」に対して書込権限があるユーザーが掲示を書き込んだ場合も、本現象が発生します。

 

【再現手順】

  1. ユーザー1でアプリケーション画面にログインし、[掲示板]をクリックします。

  2. [カテゴリ1]の左に表示されているツリーの[+]をクリックし、カテゴリツリーを展開します。

  3. [カテゴリ1-1] > [掲示1]の順にクリックします。

 

→現象発生:

 次の現象が発生します。

 

  • カテゴリ1-1の通知先が、ユーザー1のみの場合

     [閲覧状況]リンクが表示されません。

  • カテゴリ1-1の通知先に、ユーザー1以外も含む場合

    カテゴリ1のアクセス権の対象に、組織を設定した場合

    [閲覧状況]リンクが表示されません。

    カテゴリ1のアクセス権の対象に、ロールを設定した場合

    閲覧状況にユーザー1がカウントされません。

    例:
    [閲覧状況](1/1)

    [閲覧状況]をクリックしても、「閲覧者」欄にユーザー1が表示されません。

 

→正しい結果:

  • カテゴリ1-1の通知先が、ユーザー1のみの場合

     [閲覧状況]リンクが表示されます。
    [閲覧状況]をクリックすると、「閲覧者」欄にユーザー1が表示されます。

  • カテゴリ1-1の通知先に、ユーザー1以外も含む場合

    カテゴリ1のアクセス権の対象に、組織を設定した場合

    [閲覧状況]リンクが表示されます。
    [閲覧状況]をクリックすると、「閲覧者」欄にユーザー1が表示されます。

    カテゴリ1のアクセス権の対象に、ロールを設定した場合

    閲覧状況にユーザー1がカウントされます。

    例:
    [閲覧状況](1/2)

    [閲覧状況]をクリックすると、「閲覧者」欄にカテゴリ1-1の通知先に設定されているすべてのユーザーが表示されます。

 

補足:

  • ユーザー1以外の、カテゴリ1-1に対して閲覧権限があるユーザーが「掲示の詳細」画面を表示した場合も、同様の現象が発生します。

回避/対応方法

【回避方法】

 

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。
  • バージョン 4.2.6のガルーン



-------------------------------------------------------------
【更新履歴】
2017/04/26 タイトルを更新しました。