• 現状 /home は特定のアプリケーションを表していません。

  初期設定状態で /home にアクセスするとポータル(/imart/portal/desktop)を表示する設定となっています。

  これはルーティングテーブルで両方のパスが同じページを指すことで実現していますが、

  認可上では別々のリソースとして定義されていますので権限変更時には注意が必要です。

  * ポータルのリソース
      画面・処理
        ポータル
          ポータル表示
            ポータル
  
  * /home のリソース
      画面・処理
        テナント
          デフォルトホーム
  

上記のデフォルトの状態の例でいえば、ポータルのリソースのみ認可を禁止したとしても

デフォルトホームの認可を禁止していなければ /home にアクセスすることでポータルを見ることができてしまいます。

• router は単体試験環境の場合、初期化時パスに対して異なる認可設定がされていないかのチェックを行います。

  このチェックは動的なルーティングに対しては行いません。

  動的なルーティングとは以下のようなルーティングを指します。

  * PathVariablesを使用するルーティング

  * jssp-routing の folder-mapping によるルーティング

  * service-routing の application-mapping によるルーティング

• 認可サブジェクトは各機能で共通化されています。

  認可サブジェクトの追加/更新/削除は各設定画面に影響する点に注意ください。

  認可設定画面

  会社に対する認可設定画面

  メニューグループに対する認可設定画面

  ポートレットのアクセス権設定画面

  ※ポートレットのみ、サブジェクトの絞込みが行われています

  表示→認証、ユーザ、ロール

  非表示→組織、役職、パブリックグループ

  更新/削除は、他の機能で使用されていないことをご確認ください。
  特にサブジェクトの削除については注意が必要です。

  サブジェクトを削除すると、関連してポリシー設定も削除されます。

  このためサブジェクトを削除すると、他の機能で設定していたポリシーも消えます。

• 認可設定画面でのポリシーの設定（許可・不許可）は、即時反映されます。

• 認可の権限設定画面やサブジェクト編集画面のスクロールバーが、マウスオーバーしていないときに黒く表示されます。

  マウスオーバーさせることで通常の色に変わります。

• 通常の画面アクセスを行なっている際、マスタデータを更新していないにも関わらず、

  認可サブジェクトが設定された旨のログが マスタデータ更新ログ に出力される場合があります。