Contextual Security: Role Management V2 による重複エントリの防止
他のロールから継承されたロールは、ユーザーロールテーブル [sys_user_has_role] の個々のエントリとして追加されるため、1 つのロールでエントリが重複する可能性があります。Contextual Security: Role Management V2 は重複エントリを排除し、今後、重複が生じるのを防ぎます。
継承数による重複エントリを排除する
Contextual Security: Role Management V2 は、継承数 (inh_count) 列を使用して、ロールが別のロールまたはグループから継承された回数を追跡します。ユーザーロール [sys_user_has_role] テーブルでは、ユーザーは特定のロールを 1 回のみ継承できるため、エントリが重複することはありません。継承数 (inh_count) 列は読み取り専用で、ユーザーがロールを継承する回数を計算します。
アクティベーションの変更
Contextual Security: Role Management V2 は新しいインスタンスに自動的にインストールされ、アップグレードに対して有効にすることができます。有効にすると、コンテキスト依存セキュリティと Contextual Security: Role Management 機能拡張の両方が Contextual Security: Role Management V2 に置き換わります。
Contextual Security: Role Management V2 が有効になっている場合、次の列の使用は廃止されますが、下位互換性のためにユーザーロールテーブルに残ります。
- granted_by (ロールの委任でのみ使用)
- included_in_role
- included_in_role_instance
警告:
これらの列がインスタンスのカスタムスクリプトで使用されている場合は、Role Management V2 にアップグレードしないでください。
ロール継承マップによるロール継承の可視化
ロール継承マップには、継承されたロールが視覚的に表示されます。このマップを使用して、継承数 (inh_count) 列に表示されるロールを理解することができます。ロール継承マップを表示するには、ユーザーロール [sys_user_has_role] テーブルを設定してロール継承マップ列を表示します。図 : 1. ロール継承マップ
注:
グループまたはロールのアサインを同時に更新すると、継承数が正しくない可能性があります。正確な継承数を取得するには、
glide.security.inh_count_patcher.enabled プロパティを有効にする必要があります。