現象と発生条件
以下の全ての条件に合致する場合、役割に設定されている権限の一部において、修正プログラム(Service Pack/Patch/HotFix)の適用後やバージョンアップ後、管理者の意図しない変更が発生します。
- Deep Security Manager 7.5 SP1以降
- 役割の設定が、以下のいずれか(もしくはその両方)に該当する
- [ユーザ権限]で、「自身のパスワードと連絡先情報のみを変更」もしくは「カスタム」が選択されている
※ 初期設定では、「自身のパスワードと連絡先情報のみを変更」が選択されています。 - [その他の権限]で、以下の権限のいずれかもしくは全てが[非表示]に設定されている
※ 初期設定では、以下の権限全てが[非表示]に設定されています。- システム設定 (グローバル)
- システム情報
- タスク
- 連絡先
- ライセンス
- アップデート
- [ユーザ権限]で、「自身のパスワードと連絡先情報のみを変更」もしくは「カスタム」が選択されている
- Deep Security Managerの新規インストール後、初回の修正プログラムの適用またはバージョンアップ
この事象は、新規インストール後の最初の修正プログラム適用またはバージョンアップを実施された場合のみ発生します。
例えば、新規インストール後にPatchを適用し、権限設定を変更した後でバージョンアップを行った場合、Patch適用後に変更された権限設定は維持されます。
修正プログラムの適用やバージョンアップ後に各役割に設定されている権限を確認し、変更されていた場合は元の設定に修正してください。
変更された後の権限
[ユーザ権限]
「カスタム」が選択され、「カスタム権限」で以下のチェックが入ります。
- [ユーザ]-[ユーザを表示できます]
- [役割]-[役割を表示できます]
[その他の権限]
以下の設定が「表示のみ」に変更されます。
- システム設定 (グローバル)
- システム情報
- タスク
- 連絡先
- ライセンス
- アップデート
回避方法
上記の条件に合致する場合に修正プログラムの適用やバージョンアップを行う際には、事前に以下の設定を行う事で、設定の変更を回避できます。
> cd [Deep Security Managerのインストールフォルダ]
> dsm_c -action changesetting -name configuration.roleUpgradedWithViewRight -value true