記事公開日:2022/10/04
平素よりSmartDBをご利用いただき、ありがとうございます。
2022年9月30日に発生した レイアウトブロックのフィルタ制御が効かない 障害により、お客様に多大なご迷惑をお掛けし、誠に申し訳ございませんでした。月末および期末のタイミングに重なってしまったこと、利用者にとって混乱を招く事象であったことから、本障害の発生について重く受け止め、その影響と再発防止策について下記にご報告致します。
発生日時
- 2022/09/30(金)午前1時~3時の15分間のメンテナンス時間(JST)~
2022/10/01(土) 午前1時~3時の15分間のメンテナンス時間(JST)
※一部環境は緊急リリースにより2022年9月30日の14:00〜16:00で適用
事象
2022年9月30日にリリースされたモジュールにより、編集画面でのレイアウトブロックの「条件制御」に不具合が発生しました。
レイアウトブロックには「表示制御」「権限制御」「条件制御」があります。今回対象となったのは「条件制御」でステータスに応じて項目を表示し分けるなどのケースで利用されます。
これにより、レイアウトブロックの閲覧可能条件および編集可能条件が制御できなくなりました。
このため、以下の事象が発生しました。
- バインダ定義により特定条件下でのみ閲覧可能としている情報が編集画面で閲覧できてしまう
- バインダ定義により特定条件下でのみ編集可能としている情報が編集できるように見えてしまう
※ 本問題では、編集できてしまうように表示されてしまいますが、実際に登録を行っても編集内容は保存できません。
今回の事象により、通常は見えなかった部分が表示され、利用者に表示上の混乱を招きました。
また、閲覧できている部分においてファイルアップロード/ダウンロードなどの特定の操作をしようとすると、実際には条件制御が効いていて操作ができない状態であったことも、混乱を大きくする要因であったと考えています。
本事象の影響について
本来見えてはいけない情報が見えてしまった可能性について
閲覧権限で制御している場合は問題ありません。
閲覧可能条件でのみ制御している場合は閲覧できてしまいます。
本来編集できてはいけない情報を編集された可能性について
閲覧権限および編集権限で制御している場合は問題ありません。
編集可能条件でのみ制御している場合は編集できるように見えますが、
保存は行われません。意図しないデータの更新は発生しません。
混入原因
2022年9月30日のリリースに含まれる下記の編集画面の性能改善対応により混入しました。
〜リリース情報から抜粋〜
また、編集画面を表示するタイミングで文書内の評価式を再計算しており、結果として編集画面がなかなか開けない場合がありました。しかしながら、再計算などは関連文書が更新されたタイミングで実施されているため、このタイミングでは再計算しないように改善しました。
暫定対応
本改修を取消したモジュールを2022年9月30日および2022年10月1日にリリースしました。
根本対応
2022年10月21日のリリースを予定しています。
再発防止策
今回の事象を重く受け止め、下記の再発防止策を取ることを予定しています。
- 月初および月末リリースの回避
リリース日が月初および月末となる場合は、リリースを回避するか、致命的な不具合改修のみとする必要最小限のリリースとします。
※月初:1日を含め弊社3営業日以内
※月末:月末日を含め弊社3営業日以内 - リリース前検証の拡充
リリース前検証として実施している自動テストについて、レイアウトブロック制御に関するシナリオを拡充しリリース前の検知を可能にします。
補足:閲覧可能条件と編集可能条件の仕様について
閲覧可能条件と編集可能条件には、機能制限があります。
セキュリティレベルの高いデータが条件制御を利用して制御されている場合は、定義の見直しを推奨します。条件制御ではなく、ロール・ユーザ・グループによる権限制御のご利用をご検討ください。
参考:【FAQ】閲覧可能条件を設定しているのに一覧画面で表示できたり全文検索で結果表示される
以上