001-011245

パッケージ版 Garoon

関心あり
0人の方が関心を示しています

CSVファイルからアクセス権を読み込むとき、Garoonに存在しない動的ロールが記述されていても、エラーが発生せず、読み込みが完了する。

種別
不具合
機能
  • リンク集
  • 電話メモ
  • アドレス帳
再現バージョン
  • 4.0.0
  • 4.0.1
  • 4.0.2
  • 4.0.3
  • 4.2.0
  • 4.2.1
  • 4.2.2
  • 4.2.3
  • 4.2.4
  • 4.2.5
  • 4.2.6
  • 4.6.0
  • 4.6.1
  • 4.6.2
  • 4.6.3
  • 4.10.0
  • 4.10.1
  • 4.10.2
  • 4.10.3
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
  • 5.9.0
  • 5.9.1
  • 5.9.2
  • 5.15.0
  • 5.15.1
  • 5.15.2
改修バージョン
6.0.0
公開日
2023-01-05
更新日
2023-10-27

詳細

【発生条件】
次の条件を満たす場合に発生します。
  • リンク集、電話メモ、アドレス帳のいずれかで、Garoonに存在しない動的ロールのアクセス権をCSVファイルから読み込む。

【準備】
  • リンク集のアクセス権の読み込みに使用する、次のようなCSVファイルを作成します。

    • 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。

      例:
      ---------
      "カテゴリーコード","設定項目","設定値","設定対象"
      "ROOT_CATEGORY","security_model","revoke",""
      "ROOT_CATEGORY","dynamic_role","B","SampleRole"
      ---------

【再現手順】
  1. システム管理画面にログインし、[各アプリケーションの管理] > [リンク集] > [アクセス権の読み込み]の順にクリックします。

  2. 「ファイル」項目で、準備で作成したCSVファイルを選択します。

  3. [次へ] > [読み込む]の順にクリックします。

→現象発生:
 Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。

→正しい結果:
 次のエラーが発生し、アクセス権の読み込みを完了できません。
 ---------
 エラー (GRN_LINK_12410)
 アクセス権のCSVファイルの読み込みに失敗しました。

 原因
 CSVファイルの形式が不正です。
 ---------

補足:
  • 現象発生後、(システム管理画面)「リンク集 > アクセス権の設定 > アクセス権の一覧」画面には、Garoonに存在しない動的ロールが追加されてしまいます。

  • 電話メモ、アドレス帳でも同様の現象が発生します。
    なお、電話メモ、アドレス帳の正しい結果では次のエラーが発生します。

    • 電話メモの場合:
      ---------
      エラー (GRN_PHNM_19404)
      設定対象に不正な値が指定されています。

      原因
      "SampleRole" は利用できません。
      ---------

    • アドレス帳の場合:
      ---------
      エラー (GRN_ADDR_22253)
      設定対象に不正な値が指定されています。

      原因
      "SampleRole" は利用できません。
      ---------

回避/対応方法

【対応方法】
次のどちらかの操作を行います。
  • Garoonに存在しない動的ロールのアクセス権を削除する内容を記述した、CSVファイルを読み込みます。

    例:
    • リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
      ---------
      "カテゴリーコード","設定項目","設定値","設定対象"
      "ROOT_CATEGORY","security_model","revoke",""
      "ROOT_CATEGORY","dynamic_role","","SampleRole"
      ---------

    • 電話メモ:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BA」を記述する。
      ---------
      "対象種別","対象コード","設定項目","設定値","設定対象"
      "role","Administrators","security_model","revoke",""
      "role","Administrators","dynamic_role","BA","SampleRole"
      ---------

    • アドレス帳:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BE」を記述する。
      ---------
      "ブックコード","設定項目","設定値","設定対象"
      "book1","security_model","revoke",""
      "book1","dynamic_role","BE","SampleRole"
      ---------

  • 電話メモ、アドレス帳の場合、「アクセス権の一覧」画面でGaroonに存在しない動的ロールのアクセス権を選択し、削除します。

    電話メモの場合の例:

    1. システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。

    2. Garoonに存在しない動的ロールのアクセス権が設定されている組織、ユーザー、またはロールを選択します。

    3. 「アクセス権の一覧」画面で、Garoonに存在しない動的ロールのアクセス権のチェックボックスを選択し、[削除する] > [はい]の順にクリックします。

    補足:
    • リンク集の場合は、こちらの手順を行っても、Garoonに存在しない動的ロールのアクセス権を削除できません。


-------------------------------------------------------------
【更新履歴】
2023/08/28 正しい結果を更新しました。
2023/04/20 タイトル、機能、対応方法を更新しました。