カテゴリー内の他の記事

2019/02/10の定期メンテナンスにおけるkintone API、Garoon API更新情報 (2019/01/11)

フォローする

2019年2月10日の定期メンテナンスの、kintone API, Garoon API の更新に関する情報をお知らせします。
お知らせの内容に追加、変更等ありましたら、こちらのコメントにて変更箇所を追記します。
また、APIドキュメントには仕様を順次公開していきます。

kintone REST API

不具合改修

  • レスポンスにアクセス権のないフィールドが含まれる
    • 対象API
    • 修正内容:
      フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作業者、作成者、更新者フィールドでも同様)で閲覧可/編集可に設定し、かつEveryoneを閲覧不可/編集不可に設定して、アクセス権のないユーザーで対象APIを実行したとき
      • 修正前: アクセス権がなくても、レスポンスに該当フィールドが含まれる。
      • 修正後: レスポンスに該当フィールドが含まれない。
  • ルックアップで「ほかのフィールドのコピー」に設定したフィールドに「言語ごとの名称」を設定している場合、 APIによる登録/更新時に正常に値をコピーできない
    • 対象API
    • 修正内容:
      ルックアップで「ほかのフィールドのコピー」に設定したフィールドに「言語ごとの名称」を設定して、対象APIでレコード登録または更新した場合
      • 修正前: コピー元のフィールドの言語が一致していても、正常に値をコピーできない
      • 修正後: レコードが登録され、各フィールドの値がコピーされる。

その他告知

    • 内容: kintone.api()で、User APIのうち、URI末尾が.json"のものが実行できると、仕様で定義されました。ただし、ファイルアップロードAPI(/v1/file.json)は対象外となります。(2018年10月版より)詳細はドキュメントをご確認ください。

kintone JavaScript API

不具合改修

  • プロセス管理のアクションイベントで、アクセス権がないフィールドを編集しようとしてもエラーにならない
    • 対象API
    • 修正内容:
      フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作業者、作成者、更新者フィールドでも同様)で編集不可に設定している場合、該当フィールドに対してプロセス管理のアクションイベントで変更を行うカスタマイズを実行したとき
      • 修正前: エラーが起きずステータスが変更される。
      • 修正後: エラーが起きてステータスが変更できない。

Garoon JavaScript API

機能追加

記事に関するフィードバック

直接的に記事と関連がないご質問はcybozu developer コミュニティをご活用ください。

Avatar
cybozu Development team

不具合の説明に一部誤りがございました。

お詫びして訂正申し上げます。

○kintone REST API 不具合改修「レスポンスにアクセス権のないフィールドが含まれる」

 (訂正前)

  フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作成者、更新者フィールドでも同様)で閲覧可/編集可に設定している場合、設定以外のユーザーで対象APIを実行したとき

 (訂正後)

  フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作業者、作成者、更新者フィールドでも同様)で閲覧可/編集可に設定し、かつEveryoneを閲覧不可/編集不可に設定して、アクセス権のないユーザーで対象APIを実行したとき

○kintone JavaScript API 不具合改修「プロセス管理のアクションイベントで、アクセス権がないフィールドを編集しようとしてもエラーにならない」

 (訂正前)

  フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作成者、更新者フィールドでも同様)で閲覧可/編集可に設定している場合

 (訂正後)

  フィールドのアクセス権でユーザー選択フィールド(グループ選択、組織選択、作業者、作成者、更新者フィールドでも同様)で閲覧可/編集可に設定している場合

Avatar
Yoshio Nakamura

ルックアップで「ほかのフィールドのコピー」に設定したフィールドに「言語ごとの名称」を設定している場合、 APIによる登録/更新時に正常に値をコピーできない

この件に関して質問です。

「Aアプリ」のSINGLE_LINE_TEXT情報を「Bアプリ」のルックアップフィールドへPOST処理を行っております。

Bアプリのルックアップフィールドは「Cアプリ」と紐付いており、「ほかのフィールドのコピー」で「Cアプリ」の値をコピーするように設定しております。

AアプリよりPOST処理を実行し、Bアプリのルックアップフィールドへ値をPOST。POSTされることでBアプリのルックアップフィールドの

ほかのフィールドのコピーを利用してデータ反映させる使い方をしております。

今回のアップデート後より、このPOST処理で520エラーが発生するようになりました。

そのためBアプリにて、ルックアップフィールドの「ほかのフィールドのコピー」の設定を外したところPOST処理は成功します。

当方では「言語ごとの名称」、フィールド権限等は設定していない状態です。

このようなルックアップフィールドの使用は今後できなくなるのでしょうか?

 

 

Yoshio Nakamuraにより編集されました
Avatar
水野洋介

全く同じ状況で困っています。Kintoneの窓口に2日前から連絡しても全く対応いただけない状況です。

この会社のサポートはいったいどうなっているんでしょうか。。。

2019/02/10の定期メンテナンスにおけるkintone APIの変更に不具合があります。

以下の設定でPOST/PUTリクエストを送るとエラーが発生する。

・サブテーブルにルックアップフィールドを設定
・ルックアップフィールドに「ほかのフィールドのコピー」でラジオボタンのフィールドを設定
・「言語ごとの名称」の設定は初期設定のまま

■エラー内容
Failed to load resource: the server responded with a status of 520 (520)

code: "CB_IL02"
id: "egNlHGsmPeZpSWkioRbv"
message: "不正なリクエストです。"

業務システムが止まっているため至急対応お願いします。

Avatar
cybozu Development team

Yoshio Nakamura 様 水野洋介 様

お問い合わせいただきありがとうございます。

社内にて確認したところ、以下の状況でエラーが発生することを確認致しました。

  • 「ほかのフィールドのコピー」にラジオボタンを設定後、REST APIからルックアップに値を登録しようとするとエラーが発生する。

現在改修に向け急ぎ対応中です。
この度はご不便とご迷惑をおかけし大変申し訳ございません。

水野様におかれましては、APIサポート窓口より別途ご連絡申し上げます。
どうぞよろしくお願い致します。

cybozu Development teamにより編集されました
Avatar
西尾英道

お世話になります。対応はまだでしょうか。

今回の件でサイボウズ様のトラブルの対応面、リスク管理面のレベルが非常に低いと感じました。

 

・APIのアップデートを対応できない休日に行う

・時間外窓口は、営業日しか対応できないの一点張り

・Kintoneの電話窓口にトラブルを共有できていない(APIの窓口はお問い合わせフォームのみ)

・ユーザー側がトラブルの原因を特定しないと調査しない、対応しない

 

信頼してシステムを利用していただけに残念です。迅速な対応をお願いします。

Avatar
cybozu Development team

西尾英道 様

お世話になっております。cybozu developer network運営事務局でございます。

この度はAPI不具合による、ご不便、ご迷惑をおかけし大変申し訳ございません。
また、対応完了のご連絡が遅くなったことに関し、重ねてお詫び申し上げます。

下記製品サイトのアップデート情報にあります通り、
本件、2月12日(火)に不具合の改修が完了致しましたことを報告させていただきます。

https://kintone.cybozu.co.jp/update/all/

今後ともcybozu developer networkをご活用いただければ幸いです。

Avatar
斎藤 栄

お世話になっております。

今回、

レスポンスにアクセス権のないフィールドが含まれる

という不具合修正がなされており、その検証時に気づいたのですが、閲覧権限の無いフィールドがレスポンス内に
一切含まれなくなるというのは従来からの仕様でしょうか?
レスポンスから該当フィールドの value を参照する部分で実行時エラーが出て気づきました。

kintoneの標準画面では、Everyoneを閲覧不可/編集不可にし、ユーザー選択フィールド(組織選択等も含む)に対して閲覧可を設定しているケースで
フィールドの閲覧権限が無いユーザーでも、その項目名自体は表示されるかと思いますので、
今回対策したREST APIのレスポンスに関しても、value の中身は空だとしても、フィールドコード自体は存在していても
良いのではないかと思った次第です。
※Everyone:閲覧不可のみを設定した場合はkintoneの標準画面で項目名も表示されなくなるので、この場合はREST APIのレスポンスで
フィールドコード自体参照できなくなっても致し方ないと思いますが。。

 

Avatar
cybozu Development team

斎藤 栄 様

お世話になっております。cybozu developer network運営事務局でございます。

閲覧権限の無いフィールドがレスポンス内に一切含まれないというのは、従来からの仕様となっております。
また、今回対策したREST APIのレスポンスに関して、いただいた要望につきましては、社内にフィードバックさせていただきます。

今後ともcybozu developer netwokrのほど、よろしくお願い致します。

ログインしてコメントを残してください。