事象
ManagementConsoleでユーザーがログインしても、
アクセス権を持っているプロジェクトにあるデータベースマッピングしか表示されませんが、
同じユーザー情報を用いてDSをMCへ連携させると、
アクセス権を持たないプロジェクトのデータベースマッピングまで表示される事があります。
エラーメッセージ
エラーメッセージは出力しません。
事象発生時のイメージを以下に示します。
<例>
まず、プロジェクトを二つ作成し、それぞれに紐づくデータベースマッピングを設定します。
ProjectAdministratorグループを作成し、プロジェクト名:testprojectへ権限を持たせます。
ユーザ名:projectadministratorを作成し、ProjectAdministratorグループへ所属させます。
ユーザ名:projectadministratorでMCへログインし、データベースマッピングを確認すると、
アクセス権をもつプロジェクト:testprojectに紐づくRoboDB_Tのみが表示されますが、
DSから同ユーザー情報を用いてMCへ連携した場合、
権限を持たないプロジェクトに紐づくデータベースマッピング、「RoboDB_S」まで表示されてしまいます。
原因
MCからDSに送信されるデータベースマッピング情報が、
MCプロジェクト単位ではなくクラスタ上で定義されたすべてのDBに基づいていることに起因します。
発生条件
1.MCで複数のプロジェクトを作成し、それぞれにDBマッピングの設定と、ユーザごとのアクセス権を指定する。
2.1,を満たすMCに対してDSを連携させる。
対処方法
現状、回避策はございません。
将来的なバージョンにおいて、セキュリティ上の問題が発生しないように改善を予定しています。
区分 | 発生Ver | 改修ID | 修正Ver |
不具合 | 10.7.0.4 | 1497837 |
コメント
記事コメントは受け付けていません。