事象
“ProjectAdministrator”権限を持つユーザーは、他プロジェクトのPermissionsの変更が出来ます。
例えば、ユーザーUser_Aに対してProject_Aに”ProjectAdministrator”権限、
Project_Bに”Developer”権限をそれぞれ付与しプロジェクト毎に権限を制御したい場合でも、
User_AはProject_Bの”Developer”権限を”Project Administrator”権限に変えることが出来てしまいます。
“ProjectAdministrator”権限をユーザーに付与する場合ご注意ください。
また、本不具合は、10.7より修正されておりますが、リリースノートには記載がありません。
修正後の仕様は以下のようになります。
修正後の仕様
あるプロジェクトのProject Administratorが、他プロジェクトに対して編集しようとした場合、
以下のような動作になります。
・削除ボタンが非活性となっており、Projectの削除はできない。
・編集ボタンは押下できるため、
各セキュリティグループに割り当てられたプロジェクトロールの参照は可能。
・権限の追加、変更はできない。
例:Project_AのProject Administratorでログインした場合
区分 | 発生Ver | 改修ID | 修正Ver |
不具合 | 10.1.0, 10.2.0, 10.3.0 | 1194447 | 10.7 |