001-011245
CSVファイルからアクセス権を読み込むとき、Garoonに存在しない動的ロールが記述されていても、エラーが発生せず、読み込みが完了する。
- 種別
- 不具合
- 機能
-
- リンク集
- 電話メモ
- アドレス帳
- 再現バージョン
-
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.10.0
- 4.10.1
- 4.10.2
- 4.10.3
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 5.15.0
- 5.15.1
- 5.15.2
- 改修バージョン
- 6.0.0
- 公開日
- 2023-01-05
- 更新日
- 2023-10-27
詳細
【発生条件】
次の条件を満たす場合に発生します。
次の条件を満たす場合に発生します。
- リンク集、電話メモ、アドレス帳のいずれかで、Garoonに存在しない動的ロールのアクセス権をCSVファイルから読み込む。
- リンク集のアクセス権の読み込みに使用する、次のようなCSVファイルを作成します。
- 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。
例:
---------
"カテゴリーコード","設定項目","設定値","設定対象"
"ROOT_CATEGORY","security_model","revoke",""
"ROOT_CATEGORY","dynamic_role","B","SampleRole"
---------
- 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。
【再現手順】
→現象発生:
Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。
→正しい結果:
次のエラーが発生し、アクセス権の読み込みを完了できません。
---------
エラー (GRN_LINK_12410)
アクセス権のCSVファイルの読み込みに失敗しました。
原因
CSVファイルの形式が不正です。
---------
補足:
- システム管理画面にログインし、[各アプリケーションの管理] > [リンク集] > [アクセス権の読み込み]の順にクリックします。
- 「ファイル」項目で、準備で作成したCSVファイルを選択します。
- [次へ] > [読み込む]の順にクリックします。
→現象発生:
Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。
→正しい結果:
次のエラーが発生し、アクセス権の読み込みを完了できません。
---------
エラー (GRN_LINK_12410)
アクセス権のCSVファイルの読み込みに失敗しました。
原因
CSVファイルの形式が不正です。
---------
補足:
- 現象発生後、(システム管理画面)「リンク集 > アクセス権の設定 > アクセス権の一覧」画面には、Garoonに存在しない動的ロールが追加されてしまいます。
- 電話メモ、アドレス帳でも同様の現象が発生します。
なお、電話メモ、アドレス帳の正しい結果では次のエラーが発生します。- 電話メモの場合:
---------
エラー (GRN_PHNM_19404)
設定対象に不正な値が指定されています。
原因
"SampleRole" は利用できません。
--------- - アドレス帳の場合:
---------
エラー (GRN_ADDR_22253)
設定対象に不正な値が指定されています。
原因
"SampleRole" は利用できません。
---------
- 電話メモの場合:
回避/対応方法
【対応方法】
次のどちらかの操作を行います。
-------------------------------------------------------------
【更新履歴】
2023/08/28 正しい結果を更新しました。
2023/04/20 タイトル、機能、対応方法を更新しました。
次のどちらかの操作を行います。
- Garoonに存在しない動的ロールのアクセス権を削除する内容を記述した、CSVファイルを読み込みます。
例:- リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
---------
"カテゴリーコード","設定項目","設定値","設定対象"
"ROOT_CATEGORY","security_model","revoke",""
"ROOT_CATEGORY","dynamic_role","","SampleRole"
--------- - 電話メモ:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BA」を記述する。
---------
"対象種別","対象コード","設定項目","設定値","設定対象"
"role","Administrators","security_model","revoke",""
"role","Administrators","dynamic_role","BA","SampleRole"
--------- - アドレス帳:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BE」を記述する。
---------
"ブックコード","設定項目","設定値","設定対象"
"book1","security_model","revoke",""
"book1","dynamic_role","BE","SampleRole"
---------
- リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
- 電話メモ、アドレス帳の場合、「アクセス権の一覧」画面でGaroonに存在しない動的ロールのアクセス権を選択し、削除します。
電話メモの場合の例:- システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。
- Garoonに存在しない動的ロールのアクセス権が設定されている組織、ユーザー、またはロールを選択します。
- 「アクセス権の一覧」画面で、Garoonに存在しない動的ロールのアクセス権のチェックボックスを選択し、[削除する] > [はい]の順にクリックします。
補足:- リンク集の場合は、こちらの手順を行っても、Garoonに存在しない動的ロールのアクセス権を削除できません。
- システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。
-------------------------------------------------------------
【更新履歴】
2023/08/28 正しい結果を更新しました。
2023/04/20 タイトル、機能、対応方法を更新しました。