• 現状 /home は特定のアプリケーションを表していません。

  初期設定状態で /home にアクセスするとポータル(/imart/portal/desktop)を表示する設定となっています。

  これはルーティングテーブルで両方のパスが同じページを指すことで実現していますが、

  認可上では別々のリソースとして定義されていますので権限変更時には注意が必要です。

  * ポータルのリソース
      画面・処理
        ポータル
          ポータル表示
            ポータル
  
  * /home のリソース
      画面・処理
        テナント
          デフォルトホーム
  

上記のデフォルトの状態の例でいえば、ポータルのリソースのみ認可を禁止したとしても

デフォルトホームの認可を禁止していなければ /home にアクセスすることでポータルを見ることができてしまいます。

• router は単体試験環境の場合、初期化時パスに対して異なる認可設定がされていないかのチェックを行います。

  このチェックは動的なルーティングに対しては行いません。

  動的なルーティングとは以下のようなルーティングを指します。

  * PathVariablesを使用するルーティング

  * jssp-routing の folder-mapping によるルーティング

  * service-routing の application-mapping によるルーティング

• 認可サブジェクトは各機能で共通化されています。

  認可サブジェクトの追加/更新/削除は各設定画面に影響する点に注意ください。

  認可設定画面

  会社に対する認可設定画面

  メニューグループに対する認可設定画面

  ポートレットのアクセス権設定画面

  ※ポートレットのみ、サブジェクトの絞込みが行われています

  表示→認証、ユーザ、ロール

  非表示→組織、役職、パブリックグループ

  更新/削除は、他の機能で使用されていないことをご確認ください。
  特にサブジェクトの削除については注意が必要です。

  サブジェクトを削除すると、関連してポリシー設定も削除されます。

  このためサブジェクトを削除すると、他の機能で設定していたポリシーも消えます。

• 認可設定画面でのポリシーの設定（許可・不許可）は、即時反映されます。

• 認可の権限設定画面やサブジェクト編集画面のスクロールバーが、マウスオーバーしていないときに黒く表示されます。

  マウスオーバーさせることで通常の色に変わります。

• 通常の画面アクセスを行なっている際、マスタデータを更新していないにも関わらず、

  認可サブジェクトが設定された旨のログが マスタデータ更新ログ に出力される場合があります。

• 分散環境でクラスタ間のネットワークに障害が発生した場合、

  障害が発生したノードのキャッシュ情報がクリアされずに古い認可設定でiAPが動作する可能性があります。
  この事象を回避するには以下の選択があります。

  * 運用フェーズでは認可設定の変更を行わない（＝キャッシュクリアが発生しない運用を行なう）

  * 障害が発生したノードを特定し、再起動等を行う。

  * 認可設定のキャッシュを行わない

  * 認可設定のキャッシュの生存時間を短くする
  なお、ネットワーク障害等により、あるノードがクラスタから離脱している状態で認可設定変更が実行されると、

  離脱しているノードのキャッシュはクリアされません。

  また、そのノードが再度クラスタに復帰した場合は、

  ノードが離脱する前にキャッシュされていた認可設定でアクセス制御が行われます。

• intra-mart Accel Platform で提供している認可リソースを削除した場合、テナント環境セットアップが正常に動作しない場合があります。

  例えば、プロダクトバージョンが「8.0.0」もしくは「8.0.1」で提供されていた認可リソースを削除したとします。

  その状態で、「8.0.2」以降のプロダクトバージョンを選択したWARファイルでデプロイし、テナント環境セットアップを行なうと、

  テナント環境セットアップが失敗します。

• 認可設定のエクスポート操作実行時に、出力先のファイルパスにパブリックストレージ配下に存在しないフォルダを指定すると、

  「エクスポートしました。」と表示されますがファイルのエクスポートが行われません。