intra-mart Accel Platform 2014 Winter(Iceberg) / Release Note 初版 2014-12-01

目次 ≪  8.3.2. IM-HybridSSO ・外部菜单联动 8.3.4. 日历  ≫

8.3.3. 许可

8.3.3.1. 许可设定画面的方针设定立即生效。

  • 许可设定画面上的策略设定(许可/不许可)会被实时反映。

8.3.3.2. 关于许可Subject的添加/更新/删除的注意事项。

  • 许可Subject在各功能上已被共通化。
    请注意许可Subject的添加/更新/删除对各设定画面的影响点。

    • 许可设定画面

    • 对公司的许可设定画面

    • 对菜单组别的许可设定画面

    • 门户构件的访问权设定画面
      ※只对门户构件进行了Subject限定
      • 显示→认证、用户、身份
      • 隐藏→组织、职位、公共组别

    • TableMaintenance 表的访问权设定

    • 活动导航 访问权设定

    • IMBox操作权限设定

    更新/删除时请确认没有被其他功能使用。
    特别是删除Subject时需要注意。
    删除Subject后,相关方针设定也会被删除。
    因此,若删除Subject,在其他功能中设定了的策略也会消失。

8.3.3.3. 动态 Routing 不对 router 路径许可的完整性进行检查。

  • 单体测试环境的情况下,router 会检查是否未对初始化时路径进行了不同的许可设定。
    对于动态路由不进行此检查。
    动态路由指的是下述路由。
    • 使用PathVariables的路由
    • 通过 jssp-routing 的 folder-mapping 进行的路由
    • 通过 service-routing 的 application-mapping 进行的路由

8.3.3.4. 由于“/home”许可设定被定义为各自不同的资源,在更改权限时需加以注意。

  • 现状 /home 不表示特定的应用程序。
    若在初始设定状态访问 /home ,就变成了显示门户(/imart/portal/desktop)的设定。
    虽然这是通过在路由表中双方路径都指向了相同页面来实现的,
    但由于在许可上,被定义成了各自分开的资源,所以在更改权限时需要注意。
    门户资源
    画面/处理
    门户
    门户显示
    门户
    /home 资源
    画面/处理
    Tenant
    默认主页
    若以上述默认状态为例,则即使只禁止了门户资源
    若未禁止默认主页的许可,则仍可通过访问 /home 看到门户。

8.3.3.5. 有可能尚未反映最新的许可设定。

  • 若在分布式环境中发生了机群间网络故障,
    则有可能发生故障发生节点的缓存信息未被清除而iAP按照旧的许可设定动作的情况。
    要回避此现象,存在下述选择。
    • 在运行阶段不变更许可设定(=进行不发生缓存清除的运行)
    • 确定故障发生节点,进行重新启动等。
    • 不缓存许可设定
    • 缩短许可设定缓存的生存时间
    此外,由于网络故障等,若在某个节点脱离了机群的状态下执行许可设定变更,
    则脱离节点的缓存不会被清除。
    另外,该节点再次恢复到机群时,
    则按照在节点脱离前缓存的许可设定进行访问控制。

8.3.3.6. 在许可设定中,即便赋予/解除菜单组别类别的参照/管理权限,对菜单设定画面的显示亦无影响。

  • 打开许可设定画面,从资源种类中选择“菜单设定”,则会显示菜单组别类别和菜单组别的资源一览。
    初始状态下,未设定任何菜单组别类别 (例:“全局浏览 (PC用)”) 的参照/管理权限。
    此画面中,即使对菜单组别类别设定参照/管理权限,显示在菜单设定画面的类别选择中的内容也不会变化(与权限设定无关,总是显示全部菜单组别类别)。

    这是由于,在许可设定画面上显示的菜单组别类别仅仅是将统合了的菜单组别登记为组别,并非表示菜单组别类别自身。
    因此,即使对菜单组别类别设定权限,由于只在下级登记的菜单组别中继承了设定,菜单组别类别中各权限未被设定。

8.3.3.7. 若删除了登记在菜单中页面的许可资源,则访问画面时会发生系统错误

  • 若不删除菜单就删除了相应菜单的许可资源,
    则在显示全局浏览等菜单时,会由于找不到许可资源而发生下述错误。

    jp.co.intra_mart.foundation.authz.services.ResourceNotFoundException: [E.IWP.AUTHZ.DECISION.10007] 资源组别未登记。 URI = service://test/test
    由于在菜单上显示的全部画面都会发生系统错误,所以几乎所有的画面都不会显示。

    请不要在不删除菜单的情况下删除相应菜单的许可资源。
    (请不要在运行时删除正在使用的许可资源。)

    不小心删除了时,请按照下述步骤重新登记许可资源。
    1. 从下述路由设定检索相应画面URL,删除或添加注释,然后重新启动服务器。

      %CONTEXT_PATH%/WEB-INF/conf/routing-xxx-config/***.xml

    2. 在菜单设定画面删除相应的菜单项目。

    3. 将路由设定复原,重新启动服务器。

    4. 在许可设定画面登记相应的许可资源。

    此外,从 intra-mart Accel Platform 2013 Summer之后,添加了许可资源删除时的备份功能。
    若由于删除许可资源引起了预想外的动作,
    则可通过经由JobNet复原已备份的文件,恢复到删除许可资源前的状态。
    关于详细内容,请参照“许可式样 ”的“ 资源删除时的备份 ”一章。

8.3.3.8. 请不要删除由 intra-mart Accel Platform 提供的许可资源。

  • 若删除了由 intra-mart Accel Platform 提供的许可资源,则有可能无法正常安装Tenant环境。
    例如,删除了由产品版本“8.0.0”或“8.0.1”提供的许可资源后。
    在该状态下,使用选择了“8.0.2”之后的产品版本的WAR文件部署并进行Tenant环境安装后,
    Tenant环境安装会失败。

8.3.3.9. 可通过使用登录用户区域上的显示名筛选许可设定画面上的资源以及条件。

  • 许可设定画面的显示对象检索功能中,无法检索未设定登录用户区域上显示名的资源及条件。

8.3.3.10. IM-Authz(许可)的对象条件只能处理默认组织集合。

  • 详情参见如下检索。
    ・用户检索
    ・公司组织检索
    ・职位检索

目次 ≪  8.3.2. IM-HybridSSO ・外部菜单联动 8.3.4. 日历  ≫

Copyright © 2014 NTT DATA INTRAMART CORPORATION

⇄ Sidebar Top