アクアリウムにて特定画面へのアクセス権を付けたユーザが操作をすると403エラーになる

[Reiw98]

発生した現象
特定の画面だけにアクセスさせるロールを付与したユーザがアクアリウム画面を操作すると403の権限エラーが発生してしまう。

再現手順

• アクセス許可した画面：アクアリウムデータセット

  • データセット詳細画面を表示する。
    • →以下のAPIを呼ぼうとしてエラーとなる様子。
      • get:/api/v2/data
      • get:/api/v2/data/<データID>/files
      • get:/api/v2/datasets

• アクセス許可した画面：テンプレート

  • 新しいテンプレートを登録する。または、既存テンプレートの編集をする。
    • →以下のAPIを呼ぼうとしてエラーとなる様子。
      • get:/api/v2/tenant/quota

• アクセス許可した画面：新規実験

  • 新規実験を実行した後、必ずコンテナのステータスがkilledになる。
    • 学習実行時（前処理も含む）データセットダウンロードするため、403エラーとなる様子。
  • 新規実験を実行したあと実験一覧はみれてよいかも検討必要そう。
    • 実験履歴が見れてしまう。
      • データセットへの遷移は403エラーになる。
      • テンプレートへの遷移はエラーメッセージが表示される。
        • →「この実験に使用されたテンプレートの詳細にアクセスする権限がありません」
      • 新規実験と実験履歴は両方見れることが適切？

• アクセス許可した画面：実験履歴

  • 実験履歴画面を開く。
    • →開けず403エラーが表示される。
    • 以下のAPIの権限がない様子。
      • get:/api/v2/experiment
      • そもそもMenuCode：ExperimentHistoryを付与しているAPIがない様子。

期待する動作
特定画面へのアクセス権を付けたユーザもアクアリウム画面を403エラー表示されることなく操作できる。

環境

• KAMONOHASHIのバージョン：3.0.2
• ブラウザとそのバージョン(Firefox 65.0.2 など) ：Chrome