001-008747

パッケージ版 Garoon

関心あり
0人の方が関心を示しています。

アプリケーションの利用を制限されたロールを所持しているにもかかわらず、アプリケーションを利用できてしまう場合がある。

種別
不具合
機能
  • システム設定
再現バージョン
  • 4.0.0
  • 4.0.1
改修バージョン
4.0.2
公開日
2015-04-07
更新日
2015-07-16

【発生条件】

次の条件をすべて満たす場合に発生します。

  • アプリケーションの利用を制限されたロールを所持する前に、利用を許可されたロールを所持していた。

  • アプリケーションの利用を許可されたロールを所持した状態で、アプリケーション画面にログインしたことがある。

 

【準備】

  • ユーザーを追加します。

    例:
    • ユーザー1(システム管理者)
    • ユーザー2

  • ロールを追加します。

    例:
    • ロール1
    • ロール2

  • アプリケーションの利用ユーザーの設定を行います。

    例:
    ------------
    ロール1:
    利用を許可するアプリケーション:「スケジュール」のチェックボックスを選択する

    ロール2:
    利用を許可するアプリケーション:「スケジュール」のチェックボックスの選択を外す
    ------------

    補足:
    「Everyone」ロールの設定がある場合、次の操作でアプリケーションの利用ユーザーから「Everyone」を削除します。

    1. システム管理画面にログインし、[基本システムの管理] > [アプリケーション] > [利用ユーザーの設定]の順にクリックします。

    2. 「Everyone」のチェックボックスを選択し、[削除する] > [はい]の順にクリックします。

 

 【再現手順】

  1. ユーザー1でシステム管理画面にログインし、[基本システムの管理] > [ユーザー] > [組織/ユーザーの設定] > [ユーザー2] > [所持ロールを変更する]の順にクリックします。

  2. 「ロール1」のチェックボックスを選択し、[変更する]をクリックします。

  3. ユーザー2でアプリケーション画面にログインします。

    補足:
    • アプリケーションメニューに[スケジュール]が表示されます。

  4. ユーザー1でシステム管理画面にログインし、[基本システムの管理] > [ユーザー] > [組織/ユーザーの設定] > [ユーザー2] > [所持ロールを変更する]の順にクリックします。

  5. 「ロール1」のチェックボックスの選択を外し、「ロール2」のチェックボックスを選択し、[変更する]をクリックします。

  6. ユーザー2でアプリケーション画面にログインします。

→現象発生:
 ロールに対して設定されている制限が反映されず、アプリケーションメニューに「スケジュール」が表示されます。

補足:

  • スケジュール画面にアクセスすると、スケジュールを利用できます。

  • すべてのアプリケーションで、同様の現象が発生します。
  • (システム管理画面)「ユーザー > CSVファイルからの読み込み」画面で、次のCSVファイルを読み込んだ場合も、同様の現象が発生します。

    • ユーザーの所属組織

    • ユーザーの所持ロール

  • コマンドラインで、次のCSVファイルを読み込んだ場合も、同様の現象が発生します。

    • 組織の所属ユーザー

    • ユーザーの所属組織

    • ユーザーの所持ロール

    • ロールの所持ユーザー

【対応方法】

ロール2の「利用を許可するアプリケーションの変更」画面で、何も変更せずに[変更する]をクリックします。

  1. システム管理画面にログインし、[基本システムの管理] > [アプリケーション] > [利用ユーザーの設定]の順にクリックします。

  2. 「ロール2」の[変更]をクリックします。

  3. 何も変更せずに[変更する]をクリックします。

 

 

------------------------------------------------------------
【更新履歴】

2015/07/16 補足を追記しました。
2015/04/30 タイトルを変更しました。