【モスクワ=石川陽平】旧ソ連ベラルーシのルカシェンコ大統領は17日、新憲法を国民投票で採択した後に「憲法に従って権限を引き渡す」と表明し、条件付きで辞任する意向を示唆した。9日の大統領選では同氏が約80%の得票率で6選を決めた。だが、不正があったと訴え、退陣を迫る抗議デモが広がっていた。ルカシェンコ氏は新憲法採択後に大統領選や議会選を実施する可能性にも言及したが、実際に政権交代へつながるかどう
導入 CloudbaseではAPIサーバにExpressを、フロントエンドにNext.jsを使用し、SWRをデータ取得ライブラリとして用いています。また、バックエンド、フロントエンドともにTypeScriptを使用しています。さらに、モノレポを採用しており、バックエンドとフロントエンドのコードに加えて、ORMのPrismaのコードやESLintのカスタムルールなどを一つのリポジトリで管理しています。Primsaといえば、弊社のエンジニアが書いたPrisma ORMを使いこなす ~歴史と対RDB運用の知見を添えて~に、Prismaを運用する中で得た知見がまとめられているので、興味がある方はぜひご覧ください。 本記事では、エンドポイント棚卸し機能を作った話と、その機能をフロントエンドでの権限チェックにうまく活用できた話について述べます。最終的には、以下に示すように、フロントエンドから呼び出され
世界有数の産油国、中東のサウジアラビアは、これまでサルマン国王が兼任してきた首相に、ムハンマド皇太子を任命したと発表しました。 高齢の国王から37歳の皇太子への権限の継承が鮮明となりました。 サウジアラビア政府は27日、国営通信を通じて、サルマン国王が内閣改造の命令を出したと発表しました。 発表によりますと、これまでサルマン国王が兼任してきた首相に、ムハンマド皇太子を任命しました。 サウジアラビアでは、初代国王の息子たちが6代にわたって王位についてきましたが、サルマン国王は、初代の孫にあたるムハンマド皇太子に「脱石油」の経済政策を主導させるなど権力を集中させています。 サルマン国王は86歳と高齢で、37歳のムハンマド皇太子が政治や外交で国王の代理を務めることも増えていました。 今回の任命で、サルマン国王からムハンマド皇太子への権限の継承が鮮明となり、今後、ムハンマド皇太子の影響力がさらに強
ご多分に漏れず我が社も課題が山積しています。経営からは無理難題が毎年降ってきます。その度にブルーな気分になります。宮仕えであるビジネスパーソンはみんな同じような感情を抱くのではないでしょうか。そんな目標が降りてきた時に、私がどんな風に上司に相談しているかをご紹介します。 目標と言う名のノルマ 権限とリソースを獲得する 上位下達で目標設定できる時代ではない 目標と言う名のノルマ 毎年、問答無用で数値目標が現場へ下りてきます。ライバルとの厳しい競争に勝ち抜かないと、企業の成長や存続はないのですから仕方ありません。どれぐらいの目標値を設定するかは経営者のセンスによりますが。楽勝な目標を設定された経験は皆無です。もはや、目標というよりノルマに近い感覚です💦 ただ、ノルマという感覚を持ちながらメンバーに目標を展開するのはよくありません。メンバーも目標ではなくノルマとして捉えるのが目に見えています。
どうも、リンクアンドモチベーションの伊藤です。 モチベーションクラウドシリーズのエンジニアをしています。 新規サービス開発を行っている際に改めて「権限」をどう扱うべきか悩んだため、ここでまとめていきたいと思います。 結論から述べると、ロールベースアクセス制御(RBAC)を中心に、apiごとにpolicyを定義するようにしました。 前提 どう権限管理を設計していくか 要件や条件の整理 権限管理の実装 今後に関して 前提 設計を始める前に考えていたことはこんなことでした。 ユーザーにわかりやすい機能制限にしたい 開発者にもどうなっているかわかりやすくしたい 新規開発なので、拡張性も多少は意識したいが、工数もかけたくない 特に前に担当していたサービスでこの権限管理周りで苦労した経験があるので、開発者体験もできるだけ落とさないというのも重要視しようと思っていました。 どう権限管理を設計していくか
はじめに Google Drive の Web UI 上で特定のフォルダ配下のファイル群のオーナー権限を譲渡しようとすると、ファイル毎に権限移譲の操作をしなければなりません。他のプロジェクトに移る際など、一括で権限を譲りたいケースがあるので、 Google Apps Script で一括で譲渡できるスクリプトを実装しました。 ※ G Suite には、あるユーザーの全てのファイルを他者に移譲する機能がありますが、これは基本的に離職時に一括移行するためのものです。今回作ったものは、プロジェクト毎にフォルダ管理している場合など、より細かい単位で権限移譲を行うためのものです。 コード全文 コードは GitHub の tanabee/chown-drive-folder に上げています。 コード全文は以下で 30 行ほどで実装できます。以下に簡単にコードの説明をしていきます。 var BASE_F
外部公開用データのレポジトリとして Amazon S3 を使用する Amazon S3 はスケーラブルなデータストレージサービスです。静的な Web ホスティングサービスとして使用したり、AWS のコンテンツデリバリネットワーク (CDN) である Amazon CloudFront と組み合わせて、様々な地域にデータを公開するプラットフォームとして利用することができます。このような利用シーンを想定して外部公開用 S3 バケットを統制するポリシーの設定例を紹介します。 外部公開用 S3 バケットを統制するポリシーの構成イメージ 1. アイデンティティベースのポリシーを使用して S3 管理者の権限を統制する どの利用パターンでも同様ですが、データの機密性や完全性を保証するために Amazon S3 の権限は必要な管理者やユーザにのみ割当たるように計画します。たとえパブリックバケットであっても
(CNN) 米上院は1日、国防予算の大枠を決める国防権限法案について採決を行い、トランプ大統領の拒否権を覆して再可決した。任期切れが近いトランプ氏に対して共和、民主両党が強い姿勢を示した形となった。 投票結果は賛成81対反対13で、拒否権を覆すのに必要な3分の2の賛成を大幅に上回った。 共和党議員はトランプ氏の拒否権行使を受け、大統領に逆らって国防政策を定める法案を支持するかどうかの判断を迫られた。ただ、同法はもともと上下両院を3分の2以上の賛成で通過しており、12月28日には下院が拒否権を覆す形で再可決していた。 同法には米兵の給与の引き上げや、装備品の現代化が盛り込まれている。ただ、IT企業のウェブサイトに同社または第三者によって投稿された内容につきIT企業を免責する「通信品位法230条」の撤廃は盛り込まれておらず、トランプ氏はこれを理由に拒否権行使の意向を示していた。 トランプ大統領
Appleが既に悪用された可能性があるアプリがカーネル権限で任意のコードを実行できる脆弱性を修正した「macOS Big Sur 11.5.1」および「iOS/iPadOS 14.7.1」をリリースしています。詳細は以下から。 Appleは現地時間2021年07月27日、macOS 11 Big Sur対応のMac向けに「macOS Big Sur 11.5.1 (20G80)」を、iOS 14対応のiPhoneおよびiPad向けに「iOS/iPadOS 14.7.1 (18G82)」をリリースしたと発表しています。 macOS Big Sur 11.5.1を適用すると、重要なセキュリティアップデートが提供されます。このアップデートをすべてのユーザに推奨します。 リリースノートより Appleは現地時間2021年07月19日に「iOS 14.7」を07月21日に「macOS 11.5 Bi
AWS SSO(Single Sign-On)のユーザー(厳密にいうと、そのユーザーが引き受ける各アカウント上のロール)の権限でTerraformを使いたい場合どうやるのか、調べた結果をまとめます。 方法1. 環境変数にアクセスキーをセットする まずは、SSOポータルに表示されるこれを使う方法です。コピーしてターミナルに貼り付けて実行するだけです。 今回は、S3バケットを一つ作るだけのコードを用意しています。 terraform { required_version = "= 0.14.7" required_providers { aws = { source = "hashicorp/aws" version = "3.29.1" } } } provider "aws" { region = "ap-northeast-1" } resource "aws_s3_bucket" "t
Appleがローカルの攻撃者が権限を昇格できる可能性のあるゼロデイ脆弱性を修正した「macOS Monterey 12.7」と「macOS Ventura 13.6」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月21日、iPhoneとiPad向けに3件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.0.1 (21A340)」と「iOS/iPadOS 16.7 (20H19)」をリリースしましたが、同時にMacに対しても「macOS Monterey 12.7 (21G816)」および「macOS Ventura 13.6 (22G120)」をリリースしています。 macoS Monterey 12.7 – 再起動が必要です このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが同時に公開した
はじめに MySQLはオープンソースのデータベース管理ソフトウェアで、ユーザーがデータを保存、整理し、後で取得するのに役立ちます。特定のユーザーに、テーブルやデータベース内で特別な意味合いを持つ権限を付与するさまざまなオプションがあります。このチュートリアルでは、いくつかのオプションの概要を説明します。 ハイライト表示が意味するもの このチュートリアル全体を通して、ユーザーが入力またはカスタマイズする必要がある部分は ハイライト表示されます。残りの部分は、ほとんどコピー&ペーストができるようになっています。 新しいユーザーの作成方法 MySQLのチュートリアルのパート1では、すべてのデータベースへのフルアクセス権を持つrootユーザーとして、MySQLでのすべての編集を行いました。ただし、さらに制限が必要な場合は、カスタム権限を持つユーザーを作成する方法があります。 まず、MySQLシェル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Exim」サーバーに存在する深刻な脆弱性が明らかになった。この脆弱性を突くことで、root権限で悪意あるコードを実行できる恐れがあるという。 Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日、この問題に対処する「4.92.2」をリリースした。 この問題は多くの人にあまり関係がないように思われるかもしれないが、Eximは今日最もよく利用されているメール転送エージェント(MTA)の1つだ。 Eximチームは同日、このソフトウェアに存在する深刻な脆弱性についての警告を発した。EximサーバーがTLS接続を受け入れ
SharePoint Online の通知設定では、リストやドキュメントライブラリについて通知設定はありますが、サイトの通知設定はありません。 support.microsoft.com support.office.com そのため、SharePointの機能ではできませんが、[監査ログ] の機能を利用することで、サイトのアクセス許可関連のアクティビティを実施した場合に通知を配信することが可能です。 以下に手順をご紹介したいと思いますので、ご参考としていただけますと幸いです。 なお、監査ログをあらかじめ有効化していないとログが記録されませんので、有効化をしてから実施してください。 監査ログレポートの有効化手順 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。 Micrsoft365 管理センター 画面左のメニュー一覧から [管理センター] を展開
上司「うち大丈夫なの?」Salesforce Experience Cloudアクセス権限とセキュリテイを説明してみた 2020年12月25日、Salesforce設定による不正アクセス問題。 SNSで多くのSalesforceアドミンや、コンサルタントの方々がセキュリティ対策を投稿されてます。 とはいえ「Salesforceアクセス権限の知識、正直自信がない」という方はすべての内容把握は難しく、年末最後の出社で上司に誤った報告をしてしまうかもしれません… 上司「え?取引先が公開になってるって???大事件じゃん!!」 投稿動機昨年2019年12月頃の私は、Salesforce知識がまったくなく、Trailheadでもくもく勉強してる人でした。 Salesforceの相談相手も少なく、SNSとTrailheadが頼りでした。 もしもそんな中、今回のニュースを見たら絶望したことでしょう。 「ち
Facebook傘下のVR企業・Oculusが、Oculus Go向けのアンロックOSビルドの提供を開始しました。このアンロックOSビルドはOculusの顧問最高技術責任者を務めるジョン・カーマック氏がリリースを予告していたもので、導入することで完全なroot権限を取得可能になります。 Unlocking Oculus Go https://developer.oculus.com/blog/unlocking-oculus-go/ Oculus Go Unlocked OS Build Now Available https://uploadvr.com/oculus-go-unlocked-os-available/ Oculus GoはPCに接続せずとも単体で動作するスタンドアローン型VRヘッドセットで、2018年5月に発売されました。Oculus Goの価格は2万3800円からで、
東京都内の新型コロナウイルスの感染者数の急増を受けて、緊急事態宣言の発令が秒読み段階に入ったとの観測が広がる中、実は安倍政権は3月末に、強制力を持たないコロナ特措法を遙かに超える、都市のロックダウンさえ可能になる強い法的権限を手に入れていたことが、ビデオニュース・ドットコムの取材でこのほど明らかになった。 これは3月26日に政府が政令を変更し、新型コロナウイルスを感染症法の33条の適用対象に組み入れたことによるもの。感染症法33条は元々エボラ出血熱やペストなど極めて毒性の強い「第1類感染症」を対象に、消毒などが間に合わない場合に限り、3日間を限度に都道府県知事に汚染地帯周辺の道路の交通を遮断する権限を与えるというもの。封鎖された地域では事実上の移動制限が発動され、ロックダウン状態になるという、私権に対する極めて強い強制力を持つ法律だ。また、感染症法は違反者には罰金50万円以下の罰金が定めら
HOMEソフトウェアAdobe Creative CloudAdobe Creative Cloudで「アプリケーションを管理する権限がありません」「アドビのサーバーに接続できません。ファイアーウォール設定を確認して、コンピュータの時刻設定が正しいことを確認してから再試行してください。」の解決方法 Adobe Creative Cloudで「アプリケーションを管理する権限がありません」「アドビのサーバーに接続できません。ファイアーウォール設定を確認して、コンピュータの時刻設定が正しいことを確認してから再試行してください。」の解決方法 2020.03.06 Adobe Creative Cloud
大阪府市の広域行政一元化条例案を賛成多数で可決した大阪市議会=大阪市北区で2021年3月26日午後4時44分、大西達也撮影 大阪府と大阪市が「大阪都構想」の代案と位置付ける広域行政の一元化条例案は26日、大阪市議会(定数83)で大阪維新の会と公明党の賛成多数で可決・成立した。大阪府議会でも24日に成立しており、4月1日の施行が確定した。市の都市計画と成長戦略の事業を府に委託して権限を移す内容で、政令市の中核的な権限が道府県に移行するのは全国で初めて。 この日は議長らを除く81人で起立採決され、維新と公明の57人が賛成し、自民党や共産党などの24人は反対した。松井一郎市長(維新前代表)は閉会後、「都構想が実現しない中で二重行政を抑え、府市の対立を無くすためのルールができた」と記者団に語った。 自民の川嶋広稔市議は採決に先立つ討論で、「市の権限は府に委託されるが、財政負担などのリスクは市民が負
はじめに 西藤です。 皆さんはTerraformを使ったAWSインフラの実装をする際のアクセスキーの取り扱いはどのようにしていますか? IAMユーザーを発行して、そのユーザーに紐づくアクセスキーを生成し、それを使ってTerraformのコマンドを実行する という形が多いのではないでしょうか。 もちろん業務ユースであれば、IAMに付与している権限は必要最低限のものに絞って、アクセスキー自体も関係者のみに配布するでしょうし、配布したアクセスキーも一定期間経過したら、アクセスキー自体のローテーションを運用に入れることで、不正使用のリスクをヘッジできます。 ・・・それが、例えば個人使用の時はどうですか? 業務利用じゃないし、Terraformで新しいリソースを作るたびに権限不足に引っ掛かるのがめんどくさいので、Full権限を与えたアクセスキーでじゃんじゃん検証・・・してませんか? もちろん個人の検
同社広報部によると、PayPayが加盟店情報を管理する外部のCRMサービスにて、アクセス権限の設定に不備があったという。12月1日にヤフーから不備の指摘を受けて調査したところ、11月28日にブラジルから特定できないアクセスを1件確認したとしている。 アクセスがあったのは、加盟店に関する営業情報。レコードベースで最大2007万6016件が影響を受けた可能性があるという。なお、ユーザー情報の管理システムとは切り離されており、ユーザーへの影響はないとしている。 影響を受けた可能性のある情報 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴 当社従業員の氏名、所属、役職、連絡先 当社パートナー・代理店の社名、連絡先、担当者名、売上振込先 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス 同社で
こんな無理筋非難をしてまでWBPC擁護したいのか 立憲民主党森本しんじ「浜田聡議員はガーシーの代読の権限を逸脱」 代読ではなく本人としての弁明:参議院規則240条但書「代つて」は代理ではない 浜田聡議員「自分の言葉で弁明するようにと事務局からの指示に従っただけ」 参議院議長の尾辻秀久議員「ガーシー議員の弁明の範囲を超えないように」 立憲民主党森本しんじ「浜田聡議員はガーシーの代読の権限を逸脱」 ガーシー議員に懲罰可決、議場はヤジと怒号飛び交う 「代読という権限逸脱」浜田氏も処分可能性 - 社会 : 日刊スポーツ 急きょ、与野党の議院運営委員が登壇し、弁明を続ける浜田氏の横で「不穏当な発言」として異例の協議を行う異様な事態となった。議運委の立民・森本真治理事は「ガーシー議員の代読であったのか、所々に浜田議員が主語を私は、ということで個人の発言もあった。代読という権限を逸脱している」とし、「速
激戦のブログ村ランキング 光栄なことに本日◯位です! ポチッとしていただくと モチベーションが上がります よろしくおねがいします ↓ ↓ ↓ にほんブログ村 人が少ない さてさて、仕事の話ですが 人がバタバタと辞めたり 病気になったり 悲惨な職場となっているところなんですが その分私が身を粉にして 粉骨細粉仕事をする なんてことはようやりまへん こんな状況だからこそ 周りのスタッフに効率良く 働いてもらわないといけないのですから でもスタッフは相変わらず危機意識がなく 客の行列できてる状態 火薬庫ですよ、客の不満がいつ爆発するかわかんない 爆発してからでは遅いから 自分が率先して仕事をする っていうふうにすると 絶対に周りのおばさんたちは何も仕事をしない 人が少ないけど それに危機感を感じない ひどい不感症の中年老年ばかりの この職場なのです。 仕事を率先してやる、やらない? ですから、私
Figmaはオンラインで共同編集ができるデザインツールです。無料から気軽に利用することができ、Web上で利用できるため便利な一方で課金や権限の仕組みを正しく理解しないと意図しない過払いやインシデントが発生してしまいます。 この記事では課金と権限の仕様について述べ、気をつけるべきポイントについて記します。 前程 Professional Planでの調査結果です。 Organization Planでは仕様が異なるところがあるかもしれません。 もし誤りがあった場合は、フィードバックいたただければと思いますmm 権限の全体像Figmaの構成はFile, FileをまとめるProject(フォルダのようなもの), ProjectをまとめるTeamで成り立っています。 Team, Project, Fileにはそれぞれ下記のような権限があります。 Figmaの公式ヘルプページより抜粋 ユーザーはT
(後編です) www.tomaclara.com 今回の一件では、娘の学校は私学で生徒の自由度が高いところですが、良くも悪くも校長先生の裁量がそこまで強くないことを再確認しました。 ここでは、日本の学校ではっきり見られる(役職による)先生間の上下関係が顕著ではないため、例えばクラスや授業の中で先生との間に問題が起こった時などは、校長先生と言えど介入は慎重になられている感があります。 これに関して娘はというと、1学期の長雨で体調を崩し、6回聖書の時間を休んだ時にも、校長先生が介入されなかった時から薄々気づいていたようです。 先生によっては、「体調が悪いから仕方ないね。気にしなくてもいいよ」と、おっしゃる方がいるのですが、娘が校長先生に直訴に行った時には、「クラスの先生と話し合って…」という事で介入をされず、娘はちょっと不満げでした。 その時娘は、「先生によって(欠席の)基準が違うのはおかしく
2020年9月23日 住信SBIネット銀行株式会社 【対応完了のお知らせ】当社アプリ(Android版)において アプリの権限を求める件について 当社アプリのAndroid版バージョン5.0において起動時にアプリの権限を求める件につきまして、先週以下のとおりアプリをリリースしましたのでお知らせいたします。 「電話の発信と管理」・「デバイス内の写真やメディアへのアクセス」権限の削除 先週、「電話の発信と管理」権限・「デバイス内の写真やメディアへのアクセス」権限を削除したバージョン5.3.1を公開いたしました。なお、「写真と動画の撮影」権限の削除につきましては、同年8月31日にカメラ権限を削除したバージョン5.2.0のリリースを行っております。 これをもちまして、本件アプリの権限取得機能の削除対応はすべて完了いたしました。 確認方法 端末の設定画面から「アプリと通知」を開き、アプリ「住信SBI
米国のトランプ大統領。米企業の中国からの撤退を求めたツイートに対して、「権限」があると述べた/Win McNamee/Getty Images (CNN) トランプ米大統領は23日、中国政府が対米報復関税を発表したのに対し、ツイッター上で米企業に中国からの撤退を求めた。さらに、自身にはその権限があると主張した。 中国はこの日、米国による対中関税への報復として、約750億ドル(約8兆円)相当の米製品に追加関税を課すと発表した。 これを受けてトランプ氏は米企業に向け、中国に代わる場所をただちに探し始めるようツイート。中国の生産拠点を米国内へ移すなどの対応を求めた。 同氏はまた、フランスで開かれる先進7カ国(G7)首脳会議(サミット)への出発を前に、記者団の前で「私には権限がある」と発言。その後のツイートで法的根拠として、1977年の国際緊急経済権限法(IEEPA)を挙げた。 トランプ氏は今年5
中国の島賃貸、無効=自治体に契約権限なし-ソロモン諸島 2019年10月25日16時31分 南太平洋の島国ソロモン諸島のソガバレ首相=2017年8月、シドニー(AFP時事) 【ホニアラAFP時事】南太平洋の島国ソロモン諸島のソガバレ首相は25日、声明を出し、国内の自治体であるセントラル州政府が中国企業と結んだ、面積約2平方キロのツラギ島の賃貸契約について無効と宣言した。声明は「違法で法的拘束力はない。直ちに終わりだ」と断言した。 ソロモン諸島、中国に島を賃貸=軍事利用に懸念-豪外務省 声明によると、契約の当事者になる権限がセントラル州にはそもそもなかった。ツラギ島を欲した中国企業チャイナ・サム・グループ(中国森田)も、ソロモン国内で投資家として活動する資格を得ていなかった。 新型コロナ最新情報 日韓関係 香港問題
この記事はfreee 基盤チーム Advent Calendar 2023 の2日目の記事です。 こんにちは、freee の 権限管理基盤マイクロサービスを開発するチームでエンジニアリングマネージャーを務めている sentokun と申します。今回はその権限管理基盤チームの体制について語っていこうと思います。チームビルディング的な話としてお役に立てれば幸いです。 長い記事となったので、5日目との前後編でお送りさせていただきます。後編はこちらで公開予定。 チーム体制はざっくり以下の図のように立ち上げ期、探索期、構築期を経て現在に至っており、この記事では現在について記載していきます。後編では現在に至るまでの話を記載します。 チームの歴史イメージ 権限管理基盤とは?の記事: developers.freee.co.jp また、この記事では ユーザー = 基盤を利用する freee プロダクトとし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く