001-011318

パッケージ版 Garoon

関心あり
0人の方が関心を示しています

掲示板のカテゴリーのアクセス権を特定の設定にしたとき、通知先に設定されたユーザーが削除されても、閲覧状況の「閲覧者」欄に表示されてしまう場合がある。

種別
不具合
機能
  • 掲示板
再現バージョン
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
  • 5.9.0
  • 5.9.1
  • 5.9.2
  • 5.15.0
  • 5.15.1
  • 5.15.2
  • 6.0.0
  • 6.0.1
改修バージョン
6.0.2
公開日
2024-02-20
更新日
2024-06-07

詳細

【準備】
  • ユーザーを追加します。

    例:
    • ユーザー1
    • ユーザー2

  • 組織を追加します。

    例:
    組織1

  • ユーザー1とユーザー2を、組織1に所属させます。

  • 掲示板にカテゴリーを追加します。

    例:
    ---------------
    ルート
     └カテゴリー1
    ---------------

  • カテゴリー1に、次のアクセス権を設定します。

    例:
    ---------------
    セキュリティモデル:GRANT(許可の対象を選択する)
    対象:組織1
    アクセス権:閲覧、書込権限あり
    ---------------

    補足:
    • 「ルート」カテゴリーに次のアクセス権が設定されている場合、現象は発生しません。
      ---------------
      セキュリティモデル:GRANT(許可の対象を選択する)
      対象:「Everyone」ロール、または「LoginUser」ロール
      ---------------

  • カテゴリー1の通知先に、ユーザー1を追加します。

  • ユーザー1を削除します。

    補足:
    • 削除されたユーザーのデータは、削除しない状態のままにします。
      (システム管理画面)「ユーザー > ユーザーデータの削除時間の設定」画面で、データの状態を確認できます。

  • ユーザー2で、カテゴリー1に掲示を書き込みます。

    例:
    ---------------
    カテゴリ:カテゴリー1
    タイトル:掲示1
    閲覧状況:「閲覧状況を確認する」のチェックボックスを選択する
    ---------------


【再現手順】

  1. ユーザー2でアプリケーション画面にログインし、[掲示板] > [カテゴリー1] > [掲示1]の順にクリックします。

  2. [閲覧状況]をクリックします。

→現象発生:
 「閲覧者」欄に、削除されたユーザーが表示されます。

 例:
 ユーザー1(削除されたユーザー)

補足:

  • 準備5点目で、次のアクセス権を設定した場合も、同様の現象が発生します。
    • セキュリティモデルを「REVOKE(制限の対象を選択する)」に設定する。
    • アクセス権の対象に、削除されたユーザーが所持するロールを設定する。

  • 準備6点目で、通知先に、削除されたユーザーが所属する組織、または所持するロールを設定した場合も、同様の現象が発生します。

  • 使用停止中のユーザー、掲示板の利用を許可されていないユーザーでも、同様の現象が発生します。

回避/対応方法

【回避方法】
親カテゴリーのアクセス権のセキュリティモデルを「GRANT(許可の対象を選択する)」に設定し、対象に「Everyone」ロール、または「LoginUser」ロールを設定します。

例:
カテゴリー「ルート」に対するアクセス権
---------------
セキュリティモデル:GRANT(許可の対象を選択する)
対象:Everyone
アクセス権:閲覧、書込権限あり
---------------

補足:
  • 「ルート」カテゴリーで本現象が発生している場合、有効な回避方法はありません。