テーブルのフィルター済みリストビュー UI のクエリ文字列から作成されたレコードにフィールドレベルの ACL を適用する
システムプロパティを使用して、リストフィルターが作成されたレコードの初期値に影響を与えないようにします。
com.glide.acl_check_all_filter_on_newシステムプロパティを使用して、UI からトリガーされた新しいテーブルレコードの作成中にクエリ文字列パラメーターが適用されたときにフィールドレベルの ACL が評価されるようにします。
テーブルのリストビュー UI から新しいレコードが作成されると、フィルタークエリ文字列に含まれるフィールド値が新しいレコードに適用されます。
たとえば、このフィルターを使用すると次のようになります。
author={62826bf03710200044e0bfc8bcbe5df1}^state={3}デフォルト値に関係なく、[ 作成者] フィールドには値 62826bf03710200044e0bfc8bcbe5df1 が割り当てられ、[ ステータス ] には値 3 が割り当てられます。com.glide.acl_check_all_filter_on_new プロパティは、テーブルのフィルター済みリストビュー UI からレコードが作成されたときに、すべてのフィールドに対してフィールドレベルの ACL が評価されるようにします。このプロパティには例外があり、次の順序で適用されます。
- フィールドに ignore_filter_on_new 辞書属性が設定されている場合、フィルタークエリ文字列内のそのフィールドの値は、テーブルのフィルター済みリストビュー UI からのレコード作成では使用されません。
- フィールドに acl_check_filter_on_new 辞書属性が設定されている場合は、テーブルのフィルター済みリストビュー UI からのレコード作成時に、そのフィールドの ACL を確認する必要があります。
- フィールドに allow_filter_on_new 辞書属性が設定されている場合、テーブルのフィルター済みリストビュー UI からのレコード作成時に、そのフィールドの ACL はチェックされません。
- テーブルに固有で glide.sys.domain.domain_determining_field.{table_name} プロパティによって定義されている sys_domain フィールドおよびその他のドメインフィールドは、テーブルのフィルター済みリストビュー UI からのレコード作成時に ACL によってチェックされません。
- com.glide.acl_check_all_filter_on_newシステムプロパティが true に設定されている場合は、テーブルのフィルター済みリストビュー UI からのレコード作成時に、他のすべてのフィールドについて ACL を確認する必要があります。
- フィールドのタイプが com.glide.ignore_filter_on_new.field_types システムプロパティにリストされている場合は、テーブルのフィルター済みリストビュー UI からのレコード作成時に、そのフィールドの ACL を確認する必要があります。
com.glide.acl_check_all_filter_on_new システムプロパティが true に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | com.glide.acl_check_all_filter_on_new |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| フォールバック値 | false |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | com.glide.acl_check_all_filter_on_new が true に設定されている場合、テーブルのリストビュー UI から作成がトリガーされたときに、ACL によって、フィルタークエリ文字列に含まれるフィールドが作成されたレコードのフィールドの値に影響を与えないことがあります。ただし、この以前の動作は ACL をバイパスし、フィールドへのアクセス権を持たないユーザーがその値を変更できるようにするため、正しくありませんでした。 |
| 依存関係と前提条件 | なし |