ACL 管理者優先オプションの仕組み - Support and Troubleshooting

ACL 管理者優先オプションの仕組み Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ACL を作成または変更する際、使用可能なフィールドの 1 つとして [管理者優先] と呼ばれるものがあります。このフィールドは、チェックを外してロールを追加しただけでは管理者ユーザーによる特定のデータへのアクセスを防ぐことが十分にできず、混乱を招く可能性があります。

このオプションは、スクリプトやロールの制限に関係なく、管理者ロールを持つユーザーがこの ACL ルールの権限チェックを自動的に通過することを許可します。ただし、nobody ロールは [管理者優先] オプションよりも優先されます。 ACL に nobody ロールが割り当てられている場合、[管理者優先] オプションが選択されていても、管理者ユーザーはリソースにアクセスできません。

管理者が保護されたオブジェクトにアクセスするにあたり、この ACL ルールで定義された権限を満たす必要がある場合は、このチェックボックスをオフにします。管理者は常にロールチェックをパスするため、条件ビルダーまたは [スクリプト] フィールドを使用して、管理者がパスしなければならない権限チェックを作成します。

つまり、単に [管理者優先] チェックボックスのチェックを外してロールを追加するだけでは、管理者ユーザーのアクセスをブロックするのに十分ではありません。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 条件ビルダーで条件を追加するか、[詳細] オプションをオンにして、管理者ユーザーがアクセスできないようにするスクリプトを追加します。

たとえば、管理者ユーザーがテーブル A にアクセスできないようにするには、次の操作を実行します。

読み取り ACL を作成します。 [管理者優先] オプションのチェックを外します。 (オプション) ロールを追加します。 条件またはスクリプトを追加し、[詳細] チェックボックスをオンにします。 簡単なスクリプトの例：

var answer = true; if (gs.getUser().hasRole('admin')) { answer = false; }