Webアプリケーションのポリシー「すべて読み取り」
いつだったかにハマった事。
投稿権限しかないはずのアイテムを見ていたら……
……あんれ~?
権限の管理が出てる??
これって既定のアクセス許可レベルで言うとデザイン権限??
でも権限をどう見直しても投稿権限のはず……。
訳が分からないまま、試しにと権限を閲覧のみに変更してみたところ……
……え?
バグった?(笑)
編集権限もないのに、権限の管理が……。
結果から言うとバクでは無く、Webアプリケーションのポリシーで「すべて読み取り」という権限を持っていると言うのが原因でした。
設定場所
サーバーの全体管理 > アプリケーション構成の管理 > Web アプリケーションのポリシー
もちろん自分でこの設定をしたならすぐにコレが原因だとたどり着けたと思うのですが……。
「クロール アカウントの検索」と言うのが肝。
コレはどうやら、クロールするユーザー用の特別権限(?)で、権限に関係なくすべてのアイテムの読み取りを許可という物のようです。
(アイテムの権限の読み取りも含む)
実は、検索関連の設定の実験なんかで自分のユーザーをクロールの既定のアカウントにした事があったんですよね。
クロールの既定のアカウントに設定したユーザーは自動的に、ここに名前が追加され「すべて読み取り」の権限が与えられるようです。
その後、システムアカウントに戻したのですが……。
どうやら、この「すべて読み取り」の権限は勝手には外れないようで……。
理解すればなんて事ない事なんですが、知らないとホントにハマりますって……orz
投稿権限しかないはずのアイテムを見ていたら……
……あんれ~?
権限の管理が出てる??
これって既定のアクセス許可レベルで言うとデザイン権限??
でも権限をどう見直しても投稿権限のはず……。
訳が分からないまま、試しにと権限を閲覧のみに変更してみたところ……
……え?
バグった?(笑)
編集権限もないのに、権限の管理が……。
結果から言うとバクでは無く、Webアプリケーションのポリシーで「すべて読み取り」という権限を持っていると言うのが原因でした。
設定場所
サーバーの全体管理 > アプリケーション構成の管理 > Web アプリケーションのポリシー
もちろん自分でこの設定をしたならすぐにコレが原因だとたどり着けたと思うのですが……。
「クロール アカウントの検索」と言うのが肝。
コレはどうやら、クロールするユーザー用の特別権限(?)で、権限に関係なくすべてのアイテムの読み取りを許可という物のようです。
(アイテムの権限の読み取りも含む)
実は、検索関連の設定の実験なんかで自分のユーザーをクロールの既定のアカウントにした事があったんですよね。
クロールの既定のアカウントに設定したユーザーは自動的に、ここに名前が追加され「すべて読み取り」の権限が与えられるようです。
その後、システムアカウントに戻したのですが……。
どうやら、この「すべて読み取り」の権限は勝手には外れないようで……。
理解すればなんて事ない事なんですが、知らないとホントにハマりますって……orz
スポンサーサイト
