ウェブアクセス許可権限とリソースグループの仕様(不具合?)
Posted: 2020年9月07日(月) 02:16
ウェブマスター以外の管理ユーザーの権限の「アクセス許可管理」の「ウェブアクセス許可」と、リソースグループについて、以下、お願いします。
なお、管理ユーザーは、管理ユーザーグループに所属しており、担当するリソース群には、リソースグループが設定されています。
特定のリソースについて、特定のウェブユーザーのみが閲覧できるように、
管理ユーザー自身が、必要に応じて、
リソースの所属グループに、(ウェブユーザー用の)リソースグループを設定できるようにしたいと考えています。
管理ユーザーのロールの編集で、
「アクセス許可管理」の「ウェブアクセス許可 」にチェックを付けても、
リソースの編集画面で「所属グループ」のタブが表示されないため、上記のような設定ができません。
同じく、「アクセス許可管理」の「所属グループ」にもチェックを付ければ、
リソースの編集画面で「所属グループ」のタブが表示されるようになりますが、
これは、何か必要があって、このような仕様にされたのでしょうか?
(いつの頃からか、この仕様(不具合?)に変わったようで、かなり昔から気にはなっていました)
「アクセス許可管理」の「所属グループ」にチェックを付けてしまうと、
リソースの「所属グループ」をウェブマスターでもない管理ユーザーが変更できてしまいます。
権限の無いリソースグループを追加することはできないようですが、解除はできてしまいます。
(権限が無いものを追加しようとした際のエラー画面は真っ暗で何が起こったかわかりません。)
また、管理ユーザーが「グループ管理(管理操作グループ)」の操作もできるようになってしまいます。
上記にも関係していると思いますが、
いつの頃からか、管理ユーザー用のリソースグループとウェブユーザー用のリソースグループが区別されないようになっています。
この二つは、意味が違うので、好ましいことではないように思います。
これは想像ですが、管理ユーザー用のリソースと、ウェブユーザー用のリソースが、たまたま一致するような運用ケースが多かったので、それぞれ別に設定するのが面倒だったとか、そういうことがあったのでしょうか?
なお、管理ユーザーは、管理ユーザーグループに所属しており、担当するリソース群には、リソースグループが設定されています。
特定のリソースについて、特定のウェブユーザーのみが閲覧できるように、
管理ユーザー自身が、必要に応じて、
リソースの所属グループに、(ウェブユーザー用の)リソースグループを設定できるようにしたいと考えています。
管理ユーザーのロールの編集で、
「アクセス許可管理」の「ウェブアクセス許可 」にチェックを付けても、
リソースの編集画面で「所属グループ」のタブが表示されないため、上記のような設定ができません。
同じく、「アクセス許可管理」の「所属グループ」にもチェックを付ければ、
リソースの編集画面で「所属グループ」のタブが表示されるようになりますが、
これは、何か必要があって、このような仕様にされたのでしょうか?
(いつの頃からか、この仕様(不具合?)に変わったようで、かなり昔から気にはなっていました)
「アクセス許可管理」の「所属グループ」にチェックを付けてしまうと、
リソースの「所属グループ」をウェブマスターでもない管理ユーザーが変更できてしまいます。
権限の無いリソースグループを追加することはできないようですが、解除はできてしまいます。
(権限が無いものを追加しようとした際のエラー画面は真っ暗で何が起こったかわかりません。)
また、管理ユーザーが「グループ管理(管理操作グループ)」の操作もできるようになってしまいます。
上記にも関係していると思いますが、
いつの頃からか、管理ユーザー用のリソースグループとウェブユーザー用のリソースグループが区別されないようになっています。
この二つは、意味が違うので、好ましいことではないように思います。
これは想像ですが、管理ユーザー用のリソースと、ウェブユーザー用のリソースが、たまたま一致するような運用ケースが多かったので、それぞれ別に設定するのが面倒だったとか、そういうことがあったのでしょうか?