待辦事項 #37511

企業ごとのデータアクセス境界を調整する。

啟用日期: 2017-09-15 00:04 最後更新: 2018-05-11 17:58

回報者:
負責人:
類型:
狀態:
關閉
元件:
(無)
優先權:
9 - 最高
嚴重程度:
5 - 中
處理結果:
修正

細節

他の企業の組織名など、不必要な範囲のデータ取得ができるため、以下のデータ取得手順を追加すること。

1.ログインユーザーIDやAPIキーから、所属企業のIDを取得する。 2.所属企業IDを必須条件としてデータの取得範囲を制限する。

特にSmartCardRequestでAPIキーを使ってデータを請求しているにも関わらず、他の企業の組織名が抽出されるので、 リファクタリングすること。

Attachment File List

No attachments

Ticket History (3/3 Histories)

2017-09-15 00:05 Updated by: daianji
  • New Ticket "企業ごとのデータアクセス境界を調整する。" created
2017-10-12 10:44 Updated by: daianji
評語

1. com.clearfy.components.Selecter に、検索条件を編集できないモードをLabelを用いて実装する。

2. ログインユーザーの権限がadminでないときは、ログインユーザーの所属する会社をOrganizationより取得し、条件固定で検索を行うように、各コンポーネントを改修する。

2018-05-11 17:58 Updated by: daianji
  • 狀態 Update from 開啟 to 關閉
  • 處理結果 Update from to 修正
  • Details Updated

編輯

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登入