Kapplet UserやKapplet Administratorに、Kappletの実行には不要な「ロボット(Robots)」タブからロボットを実行する権限が付与されている

フォローする

事象

Kapplet UserやKapplet Administratorには、roles.xml内でrobotsTabPermissionsのrunRobotの権限が定義されています。
この権限は、MCの「ロボット(Robots)」タブからロボットを実行するための権限となっており、
Kappletからロボットを実行する場合には必要ありません。
そのため、Kapplet UserやKapplet Administratorには本来不要な権限が付与されている状態になっています。
 
例:roles.xml(v10.7)内のKapplet Administratorの定義

<bean class="com.kapowtech.scheduler.client.auth.Role">
<property name="roleName" value="Kapplet Administrator"/>
<property name="description" value="A user who can view, run and edit Kapplets."/>
<property name="permissions">
<bean class="com.kapowtech.scheduler.client.auth.Permissions">
<property name="appPermissions">
<bean class="com.kapowtech.scheduler.client.auth.AppPermissions">
<property name="kappletAdministrator" value="true"/>
<property name="kappletUser" value="true"/>
<property name="kappletSchedulesCreator" value="true"/>
</bean>
</property>
<property name="robotsTabPermissions">
<bean class="com.kapowtech.scheduler.client.auth.RobotsTabPermissions">
<property name="runRobot" value="true"/>
</bean>
</property>
</bean>
</property>
</bean>

 
ただし、Kapplet UserやKapplet Administratorには、ロボットタブを参照する権限が無いため、
これらのユーザ権限を単独で利用している場合には、ロボットタブにアクセスできず、ロボットの実行はできません。

影響があるケースとしては以下が挙げられます。
 
・Viewer権限とKapplet User(もしくはKapplet Administrator)権限を持つユーザを作成したい場合
 
例えば、Viewer権限とKapplet User権限を、あるGroupに付与した場合、
そのGorupに所属するユーザは、ロボットタブの参照権限と実行権限が付与され、
ロボットタブからロボットの実行を行うことができるようになってしまいます。
figure1.png

 

対処方法

前述の通り、Kapplet UserやKapplet Administrator単独で利用する場合には、影響が無いため対処は不要です。
もし、Viewer権限とKapplet User(もしくはKapplet Administrator)権限を持つユーザを作成したい且つ、
ロボットタブでのロボットの実行権限を付与したくない場合には以下の何れかの方法をご検討下さい。
 
①roles.xmlにて、Viewer権限とKapplet User(もしくはKapplet Administrator)権限を組み合わせたユーザ権限を新たに作成し、その中からrunRobotのみ削除する
 
②roles.xmlにて、Kapplet User(もしくはKapplet Administrator)からrunRobotを削除する
 ※前述の通り、Kappletの実行にはrunRobot権限は不要なため、削除しても問題ないですが、
  既存の権限を変更したくない場合には①の方法をご検討ください。

参考:roles.xml内に定義されているロボットタブでのロボットの実行権限

     <property name="robotsTabPermissions">
<bean class="com.kapowtech.scheduler.client.auth.RobotsTabPermissions">
<property name="runRobot" value="true"/>
</bean>
</property>

 
roles.xmlの編集に関しては、以下のナレッジをご確認ください。
 <参考記事>MCに組み込まれたユーザー権限を編集する方法

区分 発生Ver 改修ID 修正Ver
不具合 10.3, 10.4, 10.7 1800488 11.1