001-011245
パッケージ版 Garoon
関心あり
0人の方が関心を示しています。
リンク集と電話メモで、CSVファイルからアクセス権を読み込むとき、Garoonに存在しない動的ロールが記述されていても、エラーが発生せず、読み込みが完了する。
- 種別
- 不具合
- 機能
- リンク集
- 電話メモ
- 再現バージョン
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.10.0
- 4.10.1
- 4.10.2
- 4.10.3
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 5.15.0
- 5.15.1
- 改修バージョン
- 改修予定
- あり
- 公開日
- 2023-01-05
- 更新日
- 2023-01-05
【発生条件】
次の条件を満たす場合に発生します。
次の条件を満たす場合に発生します。
- リンク集または電話メモで、Garoonに存在しない動的ロールのアクセス権をCSVファイルから読み込む。
- リンク集のアクセス権の読み込みに使用する、次のようなCSVファイルを作成します。
- 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。
例:
---------
"カテゴリーコード","設定項目","設定値","設定対象"
"ROOT_CATEGORY","security_model","revoke"
"ROOT_CATEGORY","dynamic_role","B","SampleRole"
---------
- 「設定項目」に動的ロール「dynamic_role」、「設定対象」にGaroonに存在しないロール名を記述する。
【再現手順】
→現象発生:
Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。
→正しい結果:
次のエラーが発生し、アクセス権の読み込みを完了できません。
---------
エラー (GRN_LINK_12401)
アクセス権の対象IDが不正です。
原因
アクセス権の対象の指定が誤っているか、アクセス権の対象が削除されています。
---------
補足:
- システム管理画面にログインし、[各アプリケーションの管理] > [リンク集] > [アクセス権の読み込み]の順にクリックします。
- 「ファイル」項目で、準備で作成したCSVファイルを選択します。
- [次へ] > [読み込む]の順にクリックします。
→現象発生:
Garoonに存在しない動的ロールをアクセス権の対象に指定しているにもかかわらず、エラーが発生せず、アクセス権の読み込みが完了します。
→正しい結果:
次のエラーが発生し、アクセス権の読み込みを完了できません。
---------
エラー (GRN_LINK_12401)
アクセス権の対象IDが不正です。
原因
アクセス権の対象の指定が誤っているか、アクセス権の対象が削除されています。
---------
補足:
- 現象発生後、(システム管理画面)「リンク集 > アクセス権の設定 > アクセス権の一覧」画面には、Garoonに存在しない動的ロールが追加されてしまいます。
- 電話メモでも同様の現象が発生します。
電話メモの場合、正しい結果では次のエラーが発生します。
---------
エラー (GRN_PHNM_19404)
設定対象に不正な値が指定されています。
原因
"SampleRole" は利用できません。
---------
【対応方法】
次のどちらかの操作を行います。
次のどちらかの操作を行います。
- Garoonに存在しない動的ロールのアクセス権を削除する内容を記述した、CSVファイルを読み込みます。
例:- リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
---------
"カテゴリーコード","設定項目","設定値","設定対象"
"ROOT_CATEGORY","security_model","revoke"
"ROOT_CATEGORY","dynamic_role","","SampleRole"
--------- - 電話メモ:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」に「BA」を記述する。
---------
"対象種別","対象コード","設定項目","設定値","設定対象"
"role","Administrators","security_model","revoke",""
"role","Administrators","dynamic_role","BA","SampleRole"
---------
- リンク集:セキュリティモデルが制限の対象を選択するrevokeの場合、「設定値」を空にする。
- 電話メモの場合、「アクセス権の一覧」画面でGaroonに存在しない動的ロールのアクセス権を選択し、削除します。
- システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。
- Garoonに存在しない動的ロールのアクセス権が設定されている組織、ユーザー、またはロールを選択します。
- 「アクセス権の一覧」画面で、Garoonに存在しない動的ロールのアクセス権のチェックボックスを選択し、[削除する] > [はい]の順にクリックします。
補足:- リンク集の場合は、こちらの手順を行っても、Garoonに存在しない動的ロールのアクセス権を削除できません。
- システム管理画面にログインし、[各アプリケーションの管理] > [電話メモ] > [アクセス権の設定]の順にクリックします。