001-004148
ポータルの管理権限を持っている場合、システム管理画面のポータルの表示を確認する画面で、アクセス権のないファイルの一覧を閲覧できてしまう画面がある。
- 種別
- 不具合
- 機能
-
- ポータル
- ファイル管理
- 再現バージョン
-
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.5.0
- 2.5.1
- 2.5.2
- 2.5.3
- 2.5.4
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.1.0
- 3.1.1
- 改修バージョン
- 3.1.2
- 公開日
- 2011-04-22
- 更新日
- 2011-09-02
詳細
【準備】
- システム管理画面で、[基本システムの管理] > [ユーザー] > [組織/ユーザーの設定]の順にクリックし、ユーザー1を追加します。
- ユーザー1を選択し、[所持ロールを変更する]をクリックします。
- 所持するロールの「Administrators」のチェックボックスを選択し、[変更する]をクリックします。
- システム管理画面で、[各アプリケーションの管理] > [ファイル管理] > [フォルダの設定]の順にクリックし、フォルダAを追加します。
- システム管理画面で、[各アプリケーションの管理] > [ファイル管理] > [アクセス権の設定] > [フォルダA] > [設定する]の順にクリックします。
- ユーザー1のフォルダAに対するアクセス権をなくします。
例:
セキュリティモデル: REVOKE(制限の対象を選択する)
ユーザー1: 閲覧、書き込み権限なし - ポータルAを追加します。
- ポータルAにファイル管理ポートレットを追加し、フォルダAを設定します。
- ファイル管理で、フォルダAに任意のファイルを追加します。
- システム管理画面で、[基本システムの管理] > [管理権限] > [アプリケーションの管理権限] > [追加する]の順にクリックします。
- ユーザー1を選択し、[追加する]をクリックします。
- ユーザー1の[変更]をクリックし、「ポータル」のチェックボックスを選択します。
【再現手順】
- システム管理画面に、ユーザー1でログインします。
- [各アプリケーションの管理] > [ポータル] > [ポータルの一覧] > [ポータルA] > [ポータルの表示を確認する]の順にクリックします。
- ユーザー一覧で、任意のユーザーを選択します。
→現象発生:
アクセス権がないフォルダAのファイル一覧が閲覧できます。
補足:
- 「表示の確認」画面で、次のリンクをクリックするとエラーが表示されます。
- ファイル管理 - (フォルダA)
- タイトル
- ファイル名
- ファイル管理 - (フォルダA)
回避/対応方法
本現象に対する有効な回避方法や対応方法はありません。
次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。
- バージョン 3.1.2 のガルーン