001-011245

パッケージ版 Garoon

関心あり
0人の方が関心を示しています。

リンク集と電話メモで、CSVファイルからアクセス権を読み込むとき、Garoonに存在しない動的ロールが記述されていても、エラーが発生せず、読み込みが完了する。

種別
不具合
機能
  • リンク集
  • 電話メモ
再現バージョン
  • 4.0.0
  • 4.0.1
  • 4.0.2
  • 4.0.3
  • 4.2.0
  • 4.2.1
  • 4.2.2
  • 4.2.3
  • 4.2.4
  • 4.2.5
  • 4.2.6
  • 4.6.0
  • 4.6.1
  • 4.6.2
  • 4.6.3
  • 4.10.0
  • 4.10.1
  • 4.10.2
  • 4.10.3
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
  • 5.9.0
  • 5.9.1
  • 5.9.2
  • 5.15.0
  • 5.15.1
改修バージョン
改修予定
あり
公開日
2023-01-05
更新日
2023-01-05
【発生条件】
次の条件を満たす場合に発生します。
  • リンク集または電話メモで、Garoonに存在しない動的ロールのアクセス権をCSVファイルから読み込む。

【準備】
  • リンク集のアクセス権の読み込みに使用する、次のようなCSVファイルを作成します。

    • 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。

      例:
      ---------
      "カテゴリーコード","設定項目","設定値","設定対象"
      "ROOT_CATEGORY","security_model","revoke"
      "ROOT_CATEGORY","dynamic_role","B","SampleRole"
      ---------

【再現手順】
  1. システム管理画面にログインし、[各アプリケーションの管理] > [リンク集] > [アクセス権の読み込み]の順にクリックします。

  2. 「ファイル」項目で、準備で作成したCSVファイルを選択します。

  3. [次へ] > [読み込む]の順にクリックします。

→現象発生:
 Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。

→正しい結果:
 次のエラーが発生し、アクセス権の読み込みを完了できません。
 ---------
 エラー (GRN_LINK_12401)
 アクセス権の対象IDが不正です。

 原因
 アクセス権の対象の指定が誤っているか、アクセス権の対象が削除されています。
 ---------

補足:
  • 現象発生後、(システム管理画面)「リンク集 > アクセス権の設定 > アクセス権の一覧」画面には、Garoonに存在しない動的ロールが追加されてしまいます。

  • 電話メモでも同様の現象が発生します。
    電話メモの場合、正しい結果では次のエラーが発生します。
    ---------
    エラー (GRN_PHNM_19404)
    設定対象に不正な値が指定されています。

    原因
    "SampleRole" は利用できません。
    ---------

【対応方法】
次のどちらかの操作を行います。
  • Garoonに存在しない動的ロールのアクセス権を削除する内容を記述した、CSVファイルを読み込みます。

    例:
    • リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
      ---------
      "カテゴリーコード","設定項目","設定値","設定対象"
      "ROOT_CATEGORY","security_model","revoke"
      "ROOT_CATEGORY","dynamic_role","","SampleRole"
      ---------

    • 電話メモ:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BA」を記述する。
      ---------
      "対象種別","対象コード","設定項目","設定値","設定対象"
      "role","Administrators","security_model","revoke",""
      "role","Administrators","dynamic_role","BA","SampleRole"
      ---------

  • 電話メモの場合、「アクセス権の一覧」画面でGaroonに存在しない動的ロールのアクセス権を選択し、削除します。

    1. システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。

    2. Garoonに存在しない動的ロールのアクセス権が設定されている組織、ユーザー、またはロールを選択します。

    3. 「アクセス権の一覧」画面で、Garoonに存在しない動的ロールのアクセス権のチェックボックスを選択し、[削除する] > [はい]の順にクリックします。

    補足:
    • リンク集の場合は、こちらの手順を行っても、Garoonに存在しない動的ロールのアクセス権を削除できません。

関連記事