Version: Xanadu
Time-Limited User Role
Time-Limited User Roleというものがあるようなので試してみます WashingtonDCから増えた機能で時間制限のあるRoleの付与のようです 一時的に強い権限を与えたい用途で使えば便利なのかなと思います
試す
設定するユーザーの事前の権限の確認
itilだけつけている南マグロで試すことにします
設定前の南マグロにimparsonateして表示されるメニューを確認しました
設定
Filter navigatorからUser Administration - Time-Limited User Rolesを選択して一覧画面を表示して
[New]をクリックして新規作成画面に遷移します 上記ドキュメントに従って以下の項目を設定していきます
| フィールド | 説明 |
|---|---|
| 有効 | 時間制限付きロールの割り当てがアクティブかどうかを決定します。 |
| ロール | ユーザーにアサインされたロール |
| ユーザー | 時間制限付きロールを割り当てられるユーザー |
| 開始時間 | 時間制限付きロールの開始日時 |
| 終了時間 | 時間制限付きロールの終了日時 |
| コメント (オプション) | 時間制限付きロールの割り当てに関する追加のコメントまたは情報 |
Activeはチェックされているようなのでそのままで次にRoleを選択したところ3つしか表示されませんでした Conditionでも入っていて特定のRoleしか選択できないようになっているのかも知れません 一旦adminを選択してみます
Userに南マグロを設定してStart timeとEnd timeを設定して(西海岸のタイムゾーンで2025-12-19 18:47:48から2025-12-19 19:00:59で設定して17時間ずらして日本時間だと2025-12-20 11:47:48から2025-12-20 12:00:59になっているはずです)[Submit]します
南マグロで試す
南マグロにimpersonateしてみるとSystem系のメニューが増えていました
12:00:59過ぎに画面を更新したところメニューが元に戻っていました
RoleのCondition
Roleの上で右クリックしてConfigure DictionaryでConditonを確認してみます
Reference qualに
こんな条件式が入っていました
javascript:new TimeLimitedRoleConfigHelper().getRolesRefQual()
System Defenition - Script IncludesでScript Includeの一覧を表示してName= TimeLimitedRoleConfigHelper で検索して
TimeLimitedRoleConfigHelperのScriptを確認すると 'admin,impersonator,snc_read_only' を返しているコードが見つかりました
var TimeLimitedRoleConfigHelper = Class.create();
TimeLimitedRoleConfigHelper.prototype = {
initialize: function() {
},
getRolesRefQual: function() {
var names = gs.getProperty('glide.security.timelimited.roles.allowed_roles', 'admin,impersonator,snc_read_only');
return "nameIN" + names;
},
type: 'TimeLimitedRoleConfigHelper'
};
sys_properties.listをFilter navigatoに入力してSystem Propertyの一覧を表示してNameを glide.security.timelimited.roles.allowed_roles で検索しても何も表示されないのでScriptの中だけ使われてるPropertyなのかも知れません
