業務コンテンツにアクセス権を設定して運用する場合は,アクセス権グループの定義内容やユーザプロパティファイル(ucnp_user.properties)の設定に注意が必要です。
一つのユーザを重複して異なるアクセス権グループに登録し,さらにそのユーザに対して各アクセス権グループで異なるアクセス権の種別(役割)を割り当てると,上位の役割が有効になります。そのため,一つの業務コンテンツに複数のアクセス権グループを設定する場合は,注意が必要です。例を次に示します。
ユーザ1に対してアクセス権グループAでは利用者の役割を割り当て,アクセス権グループBでは編集者の役割を割り当てています。この状態でアクセス権グループAとBの両方を同じ業務コンテンツに設定すると,上位の役割が定義されているアクセス権グループBの定義内容だけが有効となるため,ユーザ1はコンテンツ編集者としてその業務コンテンツを操作することができます。
業務コンテンツへのアクセス権を設定している環境で検索機能を使用する場合,ユーザプロパティファイル(ucnp_user.properties)のucnp.base.server.search.accesscontrol.enableプロパティをtrueに設定して,参照する権限のある業務コンテンツだけを検索の対象とすることを推奨します。
ucnp.base.server.search.accesscontrol.enableプロパティにtrueを設定しないと,アクセス権の種類に関係なく,検索用データとして登録されているすべての業務コンテンツが検索の対象となります。そのため,アクセス権によって参照できない業務コンテンツも,検索結果として表示されるおそれがあります。