intra-mart Accel Platform 2014 Spring(Granada) / リリースノート

初版 2014-04-01

«  8.3. テナント管理   ::   コンテンツ   ::   8.3.2. 認可  »

8.3.1. メニュー

8.3.1.1. メニューの表示項目は、ユーザが再ログインするまで反映されないことがあります。

  • メニュークリック時の遷移先画面に対する実行権限が無い場合、
    表示されているメニューをクリックしても403エラーでアクセスすることはできない為、
    セキュリティ上で問題となることはありません。

8.3.1.2. IFRAMEを使用したページをマイメニューに登録して開くとページが表示できない場合があります。

  • メニュー設定で “IFRAME 表示” をオンにしたメニューにアクセス後、ページをマイメニューに登録します。
    その後、登録したマイメニューからページを表示すると、IFRAME 内の実装によっては以下の事象が発生します。
    • IFRAME のページ遷移が反映されず、初期表示状態となる
    • ページ表示時にエラーが発生し、ページが表示できない
    • 外部メニュー連携機能で取得した外部メニューの場合、リクエスト情報不正エラーが発生し、ページが表示できない。
    下記の回避策があります。
    • グローバルナビやサイトマップに定義されているメニューであれば、マイメニュー設定画面において
      グローバルナビ・サイトマップからメニューアイテムをコピーすることで回避できます。

8.3.1.3. ランチャー上でのマイメニュー編集操作は行えません。

  • マイメニューへの追加はできますが、移動やソート順の変更、名称変更、削除等の操作は行えません。
    回避方法としてマイメニュー設定画面で操作する事ができます。

8.3.1.4. セッションを利用したページをマイメニューに登録後、マイメニューから登録したページを開けない場合があります。

  • セッションを使用して情報を保持し構成しているページの場合、ログアウト操作によってセッションの内容が
    クリアされてしまうことでページを正しく表示できなくなることがあります。
    該当ページの場合、マイメニューからページを開いたときにエラー表示になる可能性があります。
    下記の回避策があります。
    • 業務画面の入り口のリンクを登録する必要があります。
      (グローバルナビ・サイトマップからコピーするなど)

8.3.1.5. メニュー構成の設定画面において、メニューアイテムの 「URL」 に 「./」 や 「../」 を使用すると、そのメニューアイテムに対して認可が行われず、グローバルナビやサイトマップ等に常時表示されます。

  • メニュー構成の設定画面において、メニューアイテムの 「URL」 に 「./」 や 「../」 を使用すると、
    そのメニューアイテムに対して認可が行われず、グローバルナビやサイトマップ等に常時表示されます。
    なお、メニュー押下後の画面は、認可設定に則って権限チェックが行われます(権限がない場合は、403 Forbidden が返却されます)。
    下記の回避策があります。
    • メニューアイテムの URL には 「./」 や 「../」 を含めないようにしてください。

8.3.1.6. メニューの IFRAME リダイレクタにおける画面遷移で注意があります。

  • 通常、401エラーが発生した場合、表示されているボタンをクリックしログインを行うと、
    ログイン後にアクセスしようとした画面が表示されます。
    しかし、IFRAME リダイレクタで表示されたページの場合、ログインを行うとホーム画面に遷移します。

8.3.1.7. メニューアイテムのアイコンに規定サイズ外のアイコンを指定すると正しく表示されません

  • 例えば、PC用グローバルナビに16x16より大きなサイズのアイコンを指定するとアイコンが見切れてしまいます。
    PC用グローバルナビ・サイトマップは16x16のアイコンを想定しています。

8.3.1.8. 外部メニュー連携で取得する対象のユーザコードは、外部メニュー連携の取得元のユーザコードと同じである必要があります。

  • 外部メニュー連携機能では、取得元にログインしているユーザのユーザコードを利用して、取得先のメニュー情報を取得してます。
    そのため、取得元と取得先でユーザコードが一致している必要があります。

8.3.1.9. 外部メニュー連携機能に関して、最新のメニューが表示されない場合があります。

  • 1. 運用中に連携先サーバのメニューを編集した場合、最新のメニューが表示されません。
    2. メニュー情報取得時にネットワークエラーなどで一時的に連携先サーバにアクセスできなかった場合、
    外部メニュー情報は取得されずにメニューが表示されます。
    • 連携先サーバにアクセス可能となった場合でもメニュー情報の再取得は行われません。
    一部のメニューは表示を高速化するため情報をキャッシュしています。
    そのため、上記1,2の事象が発生し、あるユーザでは外部メニュー情報が表示され、別のユーザでは表示されないという状況が発生します。
    上記の場合、下記の回避策があります。
    メニュー設定画面の「キャッシュクリア」からメニューのキャッシュクリアを実行してください。
    メニュー設定画面については 「テナント管理者操作ガイド」 の「メニューを設定する」の項目をご覧ください。
    なお、メニュークリック時の遷移先画面に対する実行権限が無い場合、
    表示されているメニューをクリックしても403エラーでアクセスすることはできないため、
    セキュリティ上で問題となることはありません。

8.3.1.10. マイメニューに登録できるメニューアイテムはサイトマップにあるメニューアイテムが対象です。

  • マイメニューはブラウザのブックマークと同様の機能となります。
    ブラウザのブックマーク同様に、登録した時点のメニューを呼び出しても正常に画面表示されない場合があります。
    例:ポ―トレット新規登録画面

8.3.1.11. テナント管理のメニュー設定画面にて、ノードのドラッグアンドドロップが動作しない場合があります。

  • 「テナント管理」-「メニュー設定」画面にて、「エクスポート」ボタンよりダイアログを表示します。
    画面左側のグローバルナビ、画面右側のサイトマップ、ダイアログにエクスポートで3つのツリーが表示されます。
    ダイアログは最初空のツリーが表示されていますが、その中のいずれかのノード または、残りの2つのうちのどちらかのノードにドラッグアンドドロップした際に、
    2つのうちの実際にドロップした方とは別のノードにドロップされてしまう場合があります。
    本制限は、jstree ライブラリそのものの不具合により発生している制限になります。

8.3.1.12. ホームURLを/home以外に設定すると、スマートフォンの画面上からグローバルナビへ遷移できなくなります。

  • テナント情報のホームURLを、初期設定の「/home」以外に変更した場合、スマートフォン版メニューのホームボタンをタッチした際に、
    ホームURLに設定したページへアクセスするため、グローバルナビへ遷移できなくなります。
    (ブラウザのアドレスバーに ≪コンテキストパス≫/menu/sp を直接入力することにより、グローバルナビへ遷移することは可能です。)
    ホームURLにはスマートフォンのメニューが表示されるパスを指定してください。
    スマートフォンで特定のURLにアクセスしたときにメニューを表示するには以下のスクリプト開発モデルルーティング設定を追加します。
    <file-mapping path="/≪任意のパス≫" client-type="sp" page="/menu/global_nav/views/global_nav_sp">
  <authz uri="service://mobile_framework/global_nav" action="execute" />
</file-mapping>

8.3.1.13. 外部メニュー連携機能を利用するためには、SingleSignOn 認証を行うことを推奨します。

  • 外部メニュー連携機能を利用して、メニューから認証が必要な外部サイトにアクセスするためには、あらかじめログインしている必要があります。
    各サイトの認証を管理するためには、別途 SingleSignOn 製品を導入して、SingleSignOn 認証を行う必要があります。
    SingleSignOn 認証を行なっていない場合、以下のような制限事項が発生します。

    • メニュープロバイダから取得したメニューにアクセスしても、自動ログインされません。

      • 該当のページに権限設定がある場合、エラーページが表示されます。
        エラーページからログイン画面へ遷移してログインすることも可能ですが、ブラウザの設定や環境によっては正常にログインできない場合があります。
      • また、メニュープロバイダが intra-mart Accel Platform の場合、
        メニュープロバイダ側のログイン画面が表示された段階でメニュークライアント側のグローバルナビが表示されなくなります。

    • メニュークライアントとメニュープロバイダに別々にログインすることになるため、同じユーザであることが保証されません。

      • 外部メニュー連携で取得するメニュー情報は、メニュークライアントにログインしているユーザにひもづく情報です。
      • メニュープロバイダに別のユーザでログインしていても画面上では判断できないため、誤ったオペレーションを行う可能性があります。

    • メニュークライアントからログアウトしても、メニュープロバイダ側は自動ログアウトされません。

      • メニュープロバイダに直接アクセスすることで、ログイン状態のままアクセスが可能です。
    外部メニュー連携については、「セットアップガイド」の「外部メニュー連携」の章を参照してください。

8.3.1.14. 外部メニュー連携機能利用時に、セッションフェールオーバーが発生した場合にアクセスできなくなることがあります。

  • 「リクエスト情報が不正なため、指定のページは表示できません。」
    これは、外部メニュー連携機能でメニュー情報に署名を付加して、署名チェックを行なっているためです。
    署名情報は、それぞれのサーバごとに保持しています。
    エラーとなった場合、外部メニュー以外のページにアクセスして、メニュー情報を最新化してください。

8.3.1.15. グローバルナビの表示メニューグループ数をウィンドウの幅におさまる件数に設定してください。

  • グローバルナビの表示メニューグループ数が多い場合、ユーティリティメニューに重なって表示されたり、
    改行されてメインコンテンツに重なって表示されたりします。
    「ユーティリティメニュー」-「個人設定」-「グローバルナビ」からグローバルナビの表示上限数を設定して、
    ウィンドウの幅におさまる件数に設定してください。

8.3.1.16. ジョブ経由でインポート、または、APIを使用してメニューグループのソート順を更新した場合、認可リソースのソート順が同期されません。

  • 以下のいずれかの操作を行うと、認可リソースのソート順が同期されず、メニュー設定画面に表示されるメニューグループの順序と「権限設定」リンクから開く認可設定画面に表示されるリソースの順序が異なります。
    1.既存のメニューアイテムに対してソート順 (sort-number) を別の値に変更したデータを
    ジョブ経由でインポートします。
    2.MenuItemManager API を利用して、既存のメニューアイテムに対してソート順を変更します。

    この現象が発生した場合、以下の手順で回避できます。
    1.サイトマップから 「テナント管理」-「メニュー」 を開きます。
    2.同期させたいメニューカテゴリのツリーで、任意のメニューグループを作成します。
    3.作成したメニューグループを削除します。

«  8.3. テナント管理   ::   コンテンツ   ::   8.3.2. 認可  »

Copyright © 2012 NTT DATA INTRAMART CORPORATION