001-011297
掲示板の「通知先の確認」ダイアログに、カテゴリーの閲覧権限がないユーザーが表示されてしまう場合がある。
- 種別
- 不具合
- 機能
-
- 掲示板
- 再現バージョン
-
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 5.15.0
- 5.15.1
- 5.15.2
- 6.0.0
- 6.0.1
- 改修バージョン
- 6.0.2
- 公開日
- 2024-03-01
- 更新日
- 2024-06-07
詳細
【準備】
【再現手順】
→現象発生:
「通知先の確認」ダイアログに、ユーザー1が表示されます。
補足:
- ユーザーを追加します。
例:- ユーザー1
- ユーザー2
- 掲示板にカテゴリーを追加します。
例:
カテゴリー1 - ユーザー1に、カテゴリー1の更新通知を設定します。
補足:- 次のいずれかの画面で、更新通知を設定します。
- (アプリケーション画面)「掲示板(ルート) > カテゴリー1 > 更新通知の設定」画面
- (システム管理画面)「掲示板 > 通知の設定 > 通知先の一覧 > 通知先の追加」画面
- (運用管理画面)「掲示板(ルート) > カテゴリー1 > カテゴリーの詳細 > 通知の設定 > 通知先の追加」画面
- 次のいずれかの画面で、更新通知を設定します。
- カテゴリー1のアクセス権を設定します。
例:
------------
セキュリティモデル:REVOKE(制限の対象を選択する)
対象:ユーザー1
閲覧:閲覧権限なし
------------
補足:- 次のどちらかの画面で、アクセス権を設定します。
- (システム管理画面)「掲示板 > 通知の設定 > 通知先の一覧」画面
- (運用管理画面)「掲示板(ルート) > カテゴリー1 > カテゴリーの詳細 > アクセス権の一覧」画面
- 次のどちらかの画面で、アクセス権を設定します。
【再現手順】
- ユーザー2でアプリケーション画面にログインし、[掲示板] > [カテゴリー1] > [オプション] > [通知先の確認]の順にクリックします。
→現象発生:
「通知先の確認」ダイアログに、ユーザー1が表示されます。
補足:
- 本現象が発生した状態でも、ユーザー1に更新通知は送信されません。
- 準備3点目で、ユーザー1が所属する組織、またはロールにカテゴリー1の更新通知を設定した場合も、同様の現象が発生します。
- 準備4点目で、次のアクセス権を設定した場合も、同様の現象が発生します。
- セキュリティモデルを「GRANT(許可の対象を選択する)」に設定する。
- アクセス権の対象にユーザー1が所属する組織、またはロールを設定する。
- 次の画面で「通知先の確認」ダイアログを表示した場合も、同様の現象が発生します。
- (アプリケーション画面)「掲示板(ルート) > カテゴリー1 > 掲示の詳細」画面
- (運用管理画面)「掲示板(ルート) > カテゴリー1 > 掲示の管理」画面
- (運用管理画面)「掲示板(ルート) > カテゴリー1 > 掲示の管理 > 掲示の詳細」画面
回避/対応方法
【対応方法】
次のどちらかの方法で対応できます。
次のどちらかの方法で対応できます。
- 準備3点目で、アプリケーション画面から更新通知を設定した場合
ユーザー1に一時的にカテゴリー1の閲覧権限を付与して、ユーザー1で更新通知を解除します。 - 準備3点目で、システム管理画面または運用管理画面から更新通知を設定した場合
次のどちらかの画面で、ユーザー1の更新通知を解除します。- (システム管理画面)「掲示板 > 通知の設定 > 通知先の一覧」画面
- (運用管理画面)「掲示板(ルート) > カテゴリー1 > カテゴリーの詳細 > 通知の設定」画面