001-003514

パッケージ版 Garoon

関心あり
0人の方が関心を示しています。

スケジュール登録画面でロールまたは組織のアクセス権が正しく評価されない場合がある。

種別
不具合
機能
  • スケジュール
再現バージョン
  • 2.5.0
  • 2.5.1
  • 2.5.2
  • 2.5.3
改修バージョン
2.5.3
公開日
2009-10-23
更新日
2010-03-12

【現象】
スケジュール登録画面でロールまたは組織のアクセス権が正しく評価されない場合がある。

【発生条件】
次の条件をすべて満たすユーザーで、現象が発生します。
・スケジュールに相反する複数のアクセス権が設定されている
(アクセス権ありとなしが付与されている)
・所属している組織またはMyグループが複数ある
・「予定の登録」画面の組織選択プルダウンに、組織またはMyグループが3つ
以上表示される

【事前準備】
1.「システム管理(基本システム) > ユーザー > 組織/ユーザーの設定」画面
から、ユーザー1~ユーザー3を作成する

2.「システム管理(基本システム) > ユーザー > 組織/ユーザーの設定」画面
から組織1を作成し、ユーザー1~ユーザー3を所属させる

3.「システム管理(基本システム) > ユーザー > ロールの設定」画面から
ロール1およびロール2を作成し、ユーザー1~ユーザー3に所持させる

4.「システム管理(各アプリケーション) > スケジュール > アクセス権の設定」
画面から、ロール1およびロール2に次のアクセス権を設定する

・ロール1
セキュリティモデル:REVOKE
対象:Loginユーザー
アクセス権:閲覧 ×、追加 × 、変更 ×、削除 ×
・ロール2
セキュリティモデル:GRANT
対象:ロール1
アクセス権:閲覧 ○、追加 ○ 、変更 ○、削除 ○

【再現手順】
1. ユーザー1 でログインし、「トップページ > 個人設定(共通) > ユーザー
> Myグループの設定」画面からMyグループを2つ(グループ1, グループ2 )作成
する

2. 手順1で作成したグループ1にユーザー3を、グループ2にユーザー2を追加する

3.「トップページ > グループ週表示 > 予定の登録」画面を開く

→現象発生
組織選択のプルダウンで、組織1(優先する組織)を選択しても、ユーザー1と
ユーザー3のみが表示され、 ユーザー2が表示されない

※手順1でMyグループではなく組織を作成した場合も、同様に現象が発生します。


【対応方法】
ロールA~Cを作成してロール1、2を持つユーザーを分け、個別にアクセス権を
設定します。

例:
・ロール
- ロールA:ロール1およびロール2を持っているユーザー
- ロールB:ロール1を持っているが、ロール2を持っていないユーザー
- ロールC:ロール2を持っているが、ロール1を持っていないユーザー

・アクセス権
- ロールAの予定
セキュリティモデル:GRANT
対象:ロールA、ロールB
- ロールBの予定
セキュリティモデル:GRANT
対象:(なし)
- ロールCの予定
セキュリティモデル:GRANT
対象:ロールA、ロールB

関連記事