001-011318
掲示板のカテゴリーのアクセス権を特定の設定にしたとき、通知先に設定されたユーザーが削除されても、閲覧状況の「閲覧者」欄に表示されてしまう場合がある。
- 種別
- 不具合
- 機能
-
- 掲示板
- 再現バージョン
-
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 5.15.0
- 5.15.1
- 5.15.2
- 6.0.0
- 6.0.1
- 改修バージョン
- 6.0.2
- 公開日
- 2024-02-20
- 更新日
- 2024-06-07
詳細
【準備】
- ユーザーを追加します。
例:- ユーザー1
- ユーザー2
- 組織を追加します。
例:
組織1 - ユーザー1とユーザー2を、組織1に所属させます。
- 掲示板にカテゴリーを追加します。
例:
---------------
ルート
└カテゴリー1
--------------- - カテゴリー1に、次のアクセス権を設定します。
例:
---------------
セキュリティモデル:GRANT(許可の対象を選択する)
対象:組織1
アクセス権:閲覧、書込権限あり
---------------
補足:- 「ルート」カテゴリーに次のアクセス権が設定されている場合、現象は発生しません。
---------------
セキュリティモデル:GRANT(許可の対象を選択する)
対象:「Everyone」ロール、または「LoginUser」ロール
---------------
- 「ルート」カテゴリーに次のアクセス権が設定されている場合、現象は発生しません。
- カテゴリー1の通知先に、ユーザー1を追加します。
- ユーザー1を削除します。
補足:- 削除されたユーザーのデータは、削除しない状態のままにします。
(システム管理画面)「ユーザー > ユーザーデータの削除時間の設定」画面で、データの状態を確認できます。
- 削除されたユーザーのデータは、削除しない状態のままにします。
- ユーザー2で、カテゴリー1に掲示を書き込みます。
例:
---------------
カテゴリ:カテゴリー1
タイトル:掲示1
閲覧状況:「閲覧状況を確認する」のチェックボックスを選択する
---------------
【再現手順】
- ユーザー2でアプリケーション画面にログインし、[掲示板] > [カテゴリー1] > [掲示1]の順にクリックします。
- [閲覧状況]をクリックします。
→現象発生:
「閲覧者」欄に、削除されたユーザーが表示されます。
例:
ユーザー1(削除されたユーザー)
補足:
- 準備5点目で、次のアクセス権を設定した場合も、同様の現象が発生します。
- セキュリティモデルを「REVOKE(制限の対象を選択する)」に設定する。
- アクセス権の対象に、削除されたユーザーが所持するロールを設定する。
- 準備6点目で、通知先に、削除されたユーザーが所属する組織、または所持するロールを設定した場合も、同様の現象が発生します。
- 使用停止中のユーザー、掲示板の利用を許可されていないユーザーでも、同様の現象が発生します。
回避/対応方法
【回避方法】
親カテゴリーのアクセス権のセキュリティモデルを「GRANT(許可の対象を選択する)」に設定し、対象に「Everyone」ロール、または「LoginUser」ロールを設定します。
例:
カテゴリー「ルート」に対するアクセス権
---------------
セキュリティモデル:GRANT(許可の対象を選択する)
対象:Everyone
アクセス権:閲覧、書込権限あり
---------------
補足:
例:
カテゴリー「ルート」に対するアクセス権
---------------
セキュリティモデル:GRANT(許可の対象を選択する)
対象:Everyone
アクセス権:閲覧、書込権限あり
---------------
補足:
- 「ルート」カテゴリーで本現象が発生している場合、有効な回避方法はありません。