DSにて、アクセス権のないデータベースマッピングが表示される。

フォローする

事象

ManagementConsoleでユーザーがログインしても、
アクセス権を持っているプロジェクトにあるデータベースマッピングしか表示されませんが、
同じユーザー情報を用いてDSをMCへ連携させると、
アクセス権を持たないプロジェクトのデータベースマッピングまで表示される事があります。

エラーメッセージ

エラーメッセージは出力しません。
事象発生時のイメージを以下に示します。

<例>
まず、プロジェクトを二つ作成し、それぞれに紐づくデータベースマッピングを設定します。


ProjectAdministratorグループを作成し、プロジェクト名:testprojectへ権限を持たせます。


ユーザ名:projectadministratorを作成し、ProjectAdministratorグループへ所属させます。

ユーザ名:projectadministratorでMCへログインし、データベースマッピングを確認すると、
アクセス権をもつプロジェクト:testprojectに紐づくRoboDB_Tのみが表示されますが、



DSから同ユーザー情報を用いてMCへ連携した場合、


権限を持たないプロジェクトに紐づくデータベースマッピング、「RoboDB_S」まで表示されてしまいます。

原因

MCからDSに送信されるデータベースマッピング情報が、
MCプロジェクト単位ではなくクラスタ上で定義されたすべてのDBに基づいていることに起因します。

発生条件

1.MCで複数のプロジェクトを作成し、それぞれにDBマッピングの設定と、ユーザごとのアクセス権を指定する。
2.1,を満たすMCに対してDSを連携させる。

対処方法

現状、回避策はございません。
将来的なバージョンにおいて、セキュリティ上の問題が発生しないように改善を予定しています。

区分 発生Ver 改修ID 修正Ver
不具合 10.7.0.4 1497837  

 

コメント

0件のコメント

記事コメントは受け付けていません。