ユーザをチームに追加した場合、チームとユーザのセキュリティロールの付与方法は三つのケースに分けられます。
 |
| ※○:付与する ×:付与しない |
ケース1では、二つのセキュリティロールがユーザに付与することになり、最も制限のゆるい権限が適用されることを確認できています。
ケース2は一般的な運用パターンです。
一つだけ注意するところがあります。レコードをチームに割り当てて保存すると、エラーになります。チームに、レコードを持つための作成権限がないからです。適切なセキュリティロールをチームに付与すれば、問題解決です。
ケース3では、ユーザにセキュリティロールがありません。チームのセキュリティロールを継承できるかどうかは今回のテイマです。
まず、以下要領で、セキュリティロール、チーム、ユーザを作ります。
・セキュリティロール名:試験ロール ※取引先企業に、組織全体の読取権限だけ設定
・チーム名:試験チーム
・ユーザ名:試験ユーザ ※試験チームに追加
つぎに、検証を三つ行います。
検証1:
試験チームにシステム管理者ロールを付与します。
試験ユーザにセキュリティロールを付与しません。
以下の検証結果を確認できました。
・試験ユーザは正常にログインできます。
・一覧画面を開けます。
・フォーム画面を開けません。
よって、ユーザにセキュリティロールを付与しない場合、チームの権限を不完全継承できます。
検証2:
検証1の続きです。試験ユーザに、試験ロールを付与します。
以下検証結果を確認できました。
・試験ユーザはシステム管理者のすべて操作を行えます。
よって、ユーザにセキュリティロールを付与すれば、チームの権限を完全に継承できます。
※検証2で、取引先企業の作成・修正・削除を正常に行いました。
検証3:
検証2の続きです。試験ユーザから、試験ロールを削除します。
検証1と同じ結果になると思いましたが、そうではなかった。
検証2で行った取引先企業の作成・修正・削除は引き続きできます。
他の画面については検証1と同じ結果になります。
よって、権限の設定が不可逆になってしまうときがあります。これは不備でしょう。
最後に、下記結論を纏めます。
・ユーザにセキュリティロールの設定は必須です。
・ユーザにセキュリティロールを設定すれば、チームのセキュリティロールを継承できます。
以上
0 件のコメント:
コメントを投稿