企業ごとのデータアクセス境界を調整する。
他の企業の組織名など、不必要な範囲のデータ取得ができるため、以下のデータ取得手順を追加すること。
1.ログインユーザーIDやAPIキーから、所属企業のIDを取得する。 2.所属企業IDを必須条件としてデータの取得範囲を制限する。
特にSmartCardRequestでAPIキーを使ってデータを請求しているにも関わらず、他の企業の組織名が抽出されるので、 リファクタリングすること。
1. com.clearfy.components.Selecter に、検索条件を編集できないモードをLabelを用いて実装する。
2. ログインユーザーの権限がadminでないときは、ログインユーザーの所属する会社をOrganizationより取得し、条件固定で検索を行うように、各コンポーネントを改修する。
他の企業の組織名など、不必要な範囲のデータ取得ができるため、以下のデータ取得手順を追加すること。
1.ログインユーザーIDやAPIキーから、所属企業のIDを取得する。 2.所属企業IDを必須条件としてデータの取得範囲を制限する。
特にSmartCardRequestでAPIキーを使ってデータを請求しているにも関わらず、他の企業の組織名が抽出されるので、 リファクタリングすること。