|
| |
| Sun Java System Identity Installation Pack 2005Q4M3 版本說明 | |
3
已知問題
以下小節列出了以下產品的已知問題和解決方法︰
Identity Manager一般
- 當您嘗試在停用 cookie 的情況下造訪特定的頁面時,畫面會顯示登入提示
(ID-158)。- 必須對執行 Sun Identity Manager 閘道 的系統進行配置,Dr. Watson 才不會產生可視通知。若設定此功能,則當閘道發生錯誤時,程序將停止,直到您關閉快顯視窗為止。
- 「停用」表單元素將無法使用 display.session 和 display.subject 變數。建議您不要在「停用」元素中建立執行時間可能會很長的活動,因為每當您重新計算表單時,就會執行這些表示式。相反地,我們建議您在另一個不會經常執行的表單元素中進行計算。
- 為了在使用 Identity Manager Web 介面時獲得最佳效能,請使用 Identity Manager 隨附的 OpenSPML 工具組。從 openspml.org Web 網站使用 openspml.jar 檔案可能導致記憶體發生錯誤。(ID-11889)
- 如果 Identity Manager 安裝目錄的路徑有空格,則您應該指定不含雙引號 (") 的 WSHOME 環境變數,如下所示。
備註 指定路徑時不能在結尾使用斜線 ( \ ),即使路徑不包含空格也一樣。
set WSHOME=c:\Program Files\Apache Group\Tomcat 4.1\lighthouse
或
set WSHOME=c:\Progra~1\Apache~1\Tomcat~1\lighthouse
下列指令沒有作用:
set WSHOME="c:\Program Files\Apache Group\Tomcat 4.1\lighthouse"
- 建立使用者帳號時,只會檢查資源模式對映所設定的必填欄位 (ID-220)。若欄位需要由使用者更新,則必須配置使用者表單以確定該欄位是必填欄位。
- 系統不會檢查組織名稱、管理員名稱、帳號名稱、使用者屬性名稱 (模式對映左側),或無效字元的作業名稱 (ID-1145、1206、1679、1734、1767、2413、3331)。您無法在這些物件類型的名稱中使用錢幣符號 ($)、逗號 (,)、小數點號 (.)、所有格符號 (')、& 符號、左括號 ( [ )、右括號 ( ] ) 或冒號 (:)。
- 如果您在階段作業逾時後嘗試執行動作,帳號頁面就會出現誤導的錯誤訊息
(ID-1223)。- 如果瀏覽器使用的是大字型,則無法看到完整的行事曆物件 (ID-2120)。
- 若取消選取清單中的某個項目,並不會取消選取 [尋找結果] 頁面和 [列出作業] 頁面的 [全選] 核取方塊 (ID-5090)。如果清單的成員未全部選取其核取方塊,則在執行結果動作時會忽略 [全選] 核取方塊。
- 如果您對自訂的訊息目錄進行變更,則需要重新啟動伺服器,才能看到變更。(ID-6792)
- 啟用或停用多名使用者時,確認頁面不會出現提要欄位標籤 (如 [帳號清單]、[尋找使用者])。確認頁面並顯示結果後,標籤會再次出現。
- 用來偵測失敗伺服器的最新機制假設 Identity Manager 叢集中的所有系統,皆與特定的時間保持同步。(ID-7064) 預設的失敗間隔是 5 分鐘,如果一台伺服器有 5 分鐘未與另一台伺服器同步化,則前方的伺服器將宣告後方的伺服器無效,進而造成不可測的結果。解決的方法是維持更好的時間同步化,或增加容錯移轉間隔。
- 在 Windows 中,如果您以包含全形字元的使用者名稱登入,而電腦的預設編碼只支援半形字元時,您必須將 USER_JPI_PROFILE 環境變數設定到其名稱只包含半形字元的現有目錄中。(ID-8540)
- 如果帳號 applet 無法在瀏覽器中載入,請確定所有使用者都具有 applet JAR 檔案 (IDM_install_dir/applet/tt22.jar) 以及包含該 applet JAR 檔案之目錄的讀取和執行權限。(ID-8541)
- 現在資源物件顯示可查詢屬性 typeString (Attribute.TYPE_STRING)。此屬性包含以前做為類型顯示的資源類型值。
儘快將依據類型 (Attribute.TYPE) 查詢資源的任何自訂程式碼變更為依據 typeString (Attribute.TYPE_STRING) 進行查詢。由於可以為資源物件直接插入 Attribute.TYPE_STRING,因此轉換為 Attribute.TYPE_STRING 可以提昇效能。
Identity Installation Pack 的下一個完整發行版本不再將資源類型值顯示為 Attribute.TYPE。(ID-11124、11125)
- 在 treetable 檢視中,當刪除物件後,無法正確重新整理資源物件。手動重新整理頁面可以正確顯示物件。(ID-12241)
安裝與更新
- 從 idm.war 檔案安裝 Identity Manager 時,不會在 UNIX shell 程序檔上設定執行位元 (ID-2371)。解決的方法是在 idm/bin 目錄上執行 UNIX chmod 指令。
- 當更新作業在「保留自訂」階段發生錯誤時,[安裝] 按鈕仍可使用,但按下按鈕沒有作用 (ID-3797)。
- 如果 DN 中有空格,Identity Manager 將無法連線到 LDAP 儲存庫 (ID-6066)。
- 當 Identity Manager 安裝在 Tomcat 5.x 環境中時,執行報告會導致 java 錯誤 (ID-6652)。解決的方法是執行下列指令:
cd $WSHOME\WEB-INF\classes
jar xvf ..\lib\j2ee.jar javax/activation/DataSource.class
- AD Active Sync 資源已停用並由 AD 資源取代。執行以下步驟,將 AD Active Sync 遷移至更新的發行版本:(ID-11363)
- 將既有 AD Active Sync 資源物件匯出至 xml 檔案 (可以從指令行或除錯頁面進行)。
- 刪除既有資源 (這不會影響 Identity Manager 使用者或資源帳號使用者)
- 建立是 Active Sync 的新 AD 資源。
- 將此新資源物件匯出至 XML 檔案。
- 編輯此檔案並變更其 ID 屬性和名稱屬性的值,使之與在步驟 1 中儲存的「舊」資源物件的值相符。這些屬性位於 <Resource id='idnumber' name='AD' ...> 標籤中。
- 儲存對檔案的變更。
- 使用 [配置] -> [匯入交換檔案] 頁面或指令行,將已修改的物件匯入至 Identity Manager。
- 在升級至 Identity Manager 6.0 時,您可能遇到關於 PBE 伺服器金鑰產生的問題。如果將 6.0 之前的系統配置為使用針對伺服器金鑰加密的 pkcs5,則升級後授權金鑰將不再起作用。因此,下一次啟動伺服器時,您將無法登入或啟動主控台。(ID-12026、12027)
您應透過選取 [產生新的安全隨機 PBE 密碼] 來產生新 PBE 密碼。僅當升級前選取了 PKCS#5,才可以顯示和選取此選項。
您還可以在已升級的儲存庫中編輯/匯入系統配置。增加、移除或變更 pkcs5Encrypt 或 updatePkcs5Password 屬性的值將影響伺服器金鑰加密,如下所示:
pkcs5Encrypt = 'false', updatePkcs5Password = 'true' or 'false'
這會使用預設加密金鑰重新加密所有伺服器加密金鑰。
pkcs5Encrypt = 'true', updatePkcs5Password = 'false'
這會使用從儲存庫中 pbe 密碼產生的 pcks5 加密金鑰,來重新加密所有伺服器加密金鑰。
pkcs5Encrypt = 'true', updatePkcs5Password = 'true'
這會更新儲存庫的唯一安全隨機 pbe 密碼 (例如 miscData)。
這同樣會使用從儲存庫中已更新的 pbe 密碼產生的 pcks5 加密金鑰,來重新加密所有伺服器加密金鑰。
帳號管理
- 可以建立帳號名稱長度超過 20 個字元,而 NT 本機工具無法管理的 NT 帳號 (ID-710)。
- 管理員無法儲存他無法管理的組織所在的資源或角色 (ID-839)。
- Identity Manager 不會檢查內含 NT 所限制的字元之使用者帳號名稱 (ID-844)。NT 限制的字元有:
" / \ [ ] : ; | = , + * ? < >
此外,使用者名稱不能只包含小數點號 (.) 和空格。
- 對 [佈建結果] 頁面的欄排序,會在結果內增加其他空列 (ID-1105)。
- 核准數百個使用者帳號會花費很長的時間 (ID-1149)。解決的方法是以較小群組核准使用者帳號記錄。
- 不再具有核准權能的管理員所擁有的核准記錄,將無法通過核准 (ID-1150)。解決的方法是從管理員具有核准權的資源、角色和組織中移除該管理員,再核准任何未核准記錄,然後移除管理員或該管理員的核准權能。
- 未進行任何修改就更新使用者,畫面將不會顯示詳細的結果頁面 (ID-2327)。
- 建立新使用者或將資源加入現有的使用者時,如果使用者的辨別名稱錯誤,則會快取不正確的值,直到管理員登出為止 (ID-2508)。在管理員登出後,嘗試在修正辨別名稱後重建使用者才會成功。
- Netscape 4.7 的 Identity Manager 使用者介面登入螢幕不顯示帳號鎖定訊息 (ID-2680)。錯誤訊息會出現在頁面 URL 內。
- 名稱「name」是一個檢視保留字,且不應該當作資源模式對映的「Identity Manager 使用者屬性」(ID-2918)。
- Windows Active Directory 要求閘道做為可以建立目錄的管理員來執行 (ID-2919)。Identity Manager 可以在 Windows 2000 系統上建立主目錄。主目錄帳號的建立作業目前是由當作使用者執行的閘道程序所執行的,而非由資源定義中的指定管理員執行。解決的方法是從本機系統中,將閘道據以執行的使用者變更為某個帳號,該帳號則必須具有建立遠端共用的權限,並且在那些共用上設定權限。此帳號也需要「略過」遍歷檢查,並以作業系統權限「執行」。
- 停用使用者帳號期間發生錯誤時,Windows NT 資源錯誤拋出警告訊息,而不是拋出錯誤訊息 (ID-3222)。
- 透過編輯使用者頁面來移除一名使用者的所有資源時,您可能會看到 java.lang.NullPointerException (ID-4811)。這個問題的解決方法是利用使用者刪除頁面,解除使用者與這些資源帳號的連結或刪除資源帳號。
- 若已建立 Identity Manager 使用者並將其指定給已存在使用者帳號的 Windows Active Directory 資源,則建立的使用者在資源資訊中不會有 GUID 屬性 (ID-5114)。此 GUID 可用來偵測「目錄」中的使用者組織或名稱的變更。從資源執行調解可修正這個問題。
- 建立使用者時,如果您將「角色」加入具有直接指定資源的使用者,系統就會發出警告 (ID-5385)。
- 建立使用者時無法指定「轉寄給」管理員。只能在編輯使用者時設定此選項 (ID-5695)。
- 「刪除使用者」的「取消指定」作業無法為每個資源處理多個帳號 (ID-6305)。
核准
登入配置
- Domino 資源無法使用傳遞認證模組 (ID-1646)。
- 其他登入的管理員將看不到對 [管理員登入設定] 和 [使用者登入設定] 頁面所做的變更 (ID-3487)。若要檢視變更,其他管理員需要登出 [管理員介面] 後再重新登入。
- 如果管理員登入並選取 [變更我的密碼],然後選取另一個標籤,系統就會鎖定他們的帳號,直到鎖定過期為止。(ID-3705)
如果另一名管理員嘗試編輯該鎖定的管理員,螢幕會顯示訊息 [com.waveset.util.WavesetException:此時無法存取帳號 #ID#Configurator。請稍後再試。]。如果按一下 [確定] 按鈕,則會顯示上一個動作的工作流程圖。
組織
- 刪除多個組織時,若在刪除某個組織時發生失敗,則不會刪除剩餘的所有組織 (ID-517)。
- 若在佈建請求擱置的情況下重新命名組織,但有使用者隸屬於該組織,則會導致佈建請求失敗 (ID-564)。解決的方法是首先確定沒有未完成的請求,再重新命名組織。
- 建立新組織時,若在指定組織名稱前選取 [使用者成員規則] 選項,則在更新頁面後,[組織名稱] 欄位就會出現組織 ID (ID-6302)。您仍可在儲存新組織前設定名稱。
( ) - Warning: Parenthesized values in field 'Approvers' do not match any of the allowed values.
- 若透過動態組織規則將使用者指定給組織,而且使用者也在該組織中,則該使用者將在「列出帳號」applet 中出現兩次 (ID-6413)。
策略與權能
調解與匯入使用者
報告
- 安全管理員無法執行或建立報告 (ID-1217)。解決的方法是向管理員提供「報告管理員」權能。
- 除報告管理員以外,其他管理員也能檢視風險分析報告 (ID-1224)。
- 以純文字選項傳送的報告結果電子郵件沒有格式 (ID-2191)。解決的方法是對電子郵件使用 HTML 選項。
- 可能不會對大型結果記錄「稽核記錄」項目 (ID-5050)。
- 如果組織的名稱有所有格符號 ('),則當您選取滾動文字時,畫面不會顯示滾動文字 (ID-5653)。
- 如果您嘗試執行 [管理員報告],並為沒有管理員的組織選取 [僅報告屬於組織的管理員],則會傳回 java.lang.NullPointerException 錯誤 (ID-5722)。
- 任何在 Identity Manager 5.0 SP4 中建立或修改的參照「User」物件類型之稽核/用途報告,於編輯時將參照「Directory User」。雖然不一定使用這些報告,但只要存在,必須手動編輯並選取 [User],而非選取 [Directory User] (若已勾選,必須取消選取)。(ID-9737)
資源
- 資源測試按鈕未測試所有欄位 (ID-51)。
- 資源連接埠指定可設為大於 65535 的值 (ID-59)。
- 設定不正確的 Active Directory 群組名稱時顯示不正確的錯誤訊息 (ID-393)。若嘗試將 Active Directory 群組名稱設定為「groupname」而不是設定為 「cn=groupname,cn=builtin,dc=waveset,dc=com」,就會顯示錯誤訊息「陣列索引超出範圍」。
- 如果另一個資源具有相同的帳號屬性名稱,但該名稱沒有必填旗標,則系統有時會忽略必填帳號屬性 (ID-1161)。
- 如果管理員嘗試將組織加入他們沒有權限的資源中,畫面將出現錯誤。接下來必須取消對資源的編輯,重新編輯資源並對資源進行其他所需變更 (ID-1274)。
- PeopleSoft 資源上不正確的資源帳號密碼或使用者名稱所引發的錯誤訊息不明確 (ID-2235)。此錯誤訊息說明:
bea.jolt.ApplicationException:TPESVCFAIL - application level service failure
- 使用結束狀態 %DISPLAY_INFO_CODE% 的 Windows Active Directory 資源動作導致動作發生錯誤並失敗 (ID-2827)。
- 傳回非零結束碼的 Windows NT 資源動作不會導致動作失敗 (ID-2828)。
- 建立使用者時,無法在 Active Directory 上設定使用者的主群組 ID (ID-3221)。解決的方法是建立使用者而不要設定主群組 ID,然後編輯使用者和設定值。主群組 ID 也是由數字設定,而非由群組的辨別名稱 (DN) 設定。
- 將主機名稱解析為 IP 位址後,即可在 JVM 中快取資源 IP 位址。若已變更資源 IP 位址,則需要重新啟動應用程式伺服器,Identity Manager 才能偵測到變更 (ID-3635)。這是 Sun JDK (1.3 和更高版本) 的設定,而且可使用 sun.net.inetaddr.ttl 特性控制,該特性通常是在 jre/lib/security/java.security 中設定的。
- 您無法在 Oracle 資源上為單一使用者建立多個帳號 (ID-3832)。
- 一般使用者無法對 Domino 資源帳號使用自我探索功能 (ID-4775)。
- 如果使用者被移出或移入 Active Directory 組織內的子容器,則 Active Sync 配接卡會偵測此類變更,但是當在編輯頁面上檢視使用者 (或變更和檢視確認頁面) 時,該使用者的帳號 ID 仍顯示為原始的 DN (辨別名稱) (ID-4950)。由於我們使用 GUID 來修改使用者,因此這不會產生任何作業上的問題。針對資源執行調解可修正這個問題。
- 如果使用者是從「組織 (OU)」移到子組織,LDAP ChangeLog 配接卡將無法識別變更,並且會假設已刪除使用者。接下來會在 LH 中鎖定使用者物件 (若是目前的設定),且不會針對移動的帳號建立「新」帳號 (ID-4953)。
- 如果在執行指令或程序檔時發生錯誤,UNIX 資源配接卡所使用的池儲存的連線就可能保持在未定狀態 (ID-5406)。
- 您只能在樹狀結構的頂層建立 NDS 組織,方法是將資源的「基本環境」設為 "[ROOT]" (ID-5509)。
- 從 [列出資源] 頁面的滑鼠右鍵功能表搜尋資源物件時,[不是] 選項並未傳回正確的物件清單 (ID-6194)。
- 在 NDS 上,如果您在初始佈建上編輯欄位 (如:[特許登入限制]),但未提供布林欄位的值,系統就會將所有布林欄位設為 false (ID-6770)。這會使得您在要求某些核取方塊值必須為 true 的限制標籤上,無法設定其他欄位。若要避免這種情況,請確定所有要設成 true 的布林欄位都已設成 true,以便在編輯其他欄位時適當填入這些欄位。
- 如果您使用 [管理連線] --> [變更資源密碼] 功能來變更 UNIX 機器的密碼,出現的作業名稱將是:
_FM_PASSWORD_CHANGING_TASK null:null
應顯示使用者熟悉的名稱。(ID-6947)
- 您無法為使用 NIS 的 UNIX 資源使用管理連線功能 (ID-6948)。拋出錯誤,因為您目前嘗試變更的密碼是根密碼,但 NIS 不能管理根帳號。
- 從 Identity Manager 組織選取更新來更新使用者時,若含 Sun One ID Server 帳號的使用者是在本機建立的,並且載入到 Identity Manager 內,則該使用者將發生錯誤 (ID-7094)。解決方法是單獨更新這些使用者。
- Identity Installation Pack 仍包含以下已停用的類別:
- 請勿將 DatabaseTableResourceAdapter 模式中的任何帳號屬性設定為布林值。配接卡不會正確地將布林屬性作為布林物件傳回,如此會造成本機變更 Auditor 誤以為已進行變更。(ID-8746)
- 當伺服器啟動後第一次連線到 ActivCard 之後,java.security.NoSuchAlgorithmException 錯誤可能會寫入標準輸出中。這是良性錯誤。(ID-8905)
- 嘗試刪除具有「PeopleSoft 元件介面」資源之帳號的使用者時發生錯誤。此資源目前不支援帳號刪除。(ID-9000)
- 不應在 Application Server 上同時部署 Access Manager 和 Identity Manager 5.5 (及更高版本)。Access Manager 變更了預設安全性提供者,因此 Identity Manager 無法驗證授權簽名。
如果無法驗證授權簽名,瀏覽器的初始頁面將顯示一條錯誤訊息。大多數情況下,此錯誤是由與安全性提供者的相容性問題導致的。(ID-10518、10750、11011)
此錯誤一般顯示為:
無法驗證簽名: 異常錯誤
資源物件管理
資源群組
安全性
Sun Identity Manager 閘道
作業
- 如果作業清單中有風險分析作業,則具有 Identity Manager 管理員權限的管理員無法檢視管理作業頁面 (ID-1225)。
- 未控制「頂層」的管理員無法建立 Discovery 或 ResourceScanner 排程的作業 (ID-1414)。
- [尋找作業] 頁面未顯示符合搜尋條件的作業的數量 (ID-5152)。
- 編輯排程的作業時,必須使用 MM/DD/YYYY 格式重新輸入開始日期
(ID-5675)。- 未控制「頂層」的委託管理員可排程作業並檢視作業結果,但無法檢視已建立的作業 (ID-6659)。排程的作業將放入「頂層」中,且委託的管理員沒有檢視物件的權限。
- 命名為 [延期作業] 的欄位已加入程式庫中。其功能是列出使用者的延期作業。若要實施此欄位,則必須將 [索引使用者表單] 和 [索引檢視使用者表單] 加入下行中 (ID-7660)。
<FieldRef name='Deferred Tasks'/>
工作流程、表單、規則和 XPRESS
- XPRESS <eq> 函數無法用來比較布林值與字串 TRUE 或 FALSE,或整數 1 或 2 (ID-3904)。解決的方法是使用:
<cond>
<isTrue><ref>Boolean_variable</ref></isTrue>
<s>True action</s>
<s>False action</s>
</cond>
- 透過 dolist 來重複通用物件清單時,路徑表示式沒有作用 (ID-4920)。
<dolist name='genericObj'>
<ref>listOfGenericObjects</ref>
<ref>genericObj.name</ref>
</dolist>
解決的方法是使用 <get> / <set>,如下所示:
<dolist name='genericObj'>
<ref>listOfGenericObjects</ref>
<get><ref>genericObject</ref><s>name</s>
</dolist>
- 如果您在使用者表單的欄位中使用 global.attrname 變數,且屬性在多個資源之間共用,則您也應該定義「衍生」規則 (ID-5074)。否則,若屬性在其中一個資源上的本質已改變,則此屬性可能會也可能不會被挑選或傳播到其他資源。
- 無法在表單的 HTML 元件中使用以 & 開頭的特殊字串。例如, 將不能再當作空格顯示。發生此問題的原因是您變更「選取」清單所支援的特殊字元 (&\<>') (ID-5548)。
- <Comment> 標記所包含的表單、工作流程和規則註釋具有 
 字串,該字串代表換行字元 (ID-6243)。只有在您檢視這些物件的 XML 時,才能看到這些字元;Identity Manager 伺服器和「商務程序編輯器」將適當處理這些字元。
- 若編輯使用者的資源時您使用 [資源表格使用者表單] 編輯使用者,則表單第一次出現時不會擷取資源屬性。解決的方法是按一下 [重新整理] 按鈕,如此就會擷取屬性資料。(ID-10551)
Identity Manager SPE
- Identity Manager SPE 和 Sun Java System Portal Server 可能不相容;存在一個與加密程式庫相關的問題。(ID-10744)
可透過設定 Portal Server /etc/opt/SUNWam/config/AMConfig.properties 檔案中的以下值,然後重新啟動 webcontainer 來校正此問題︰
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.
JSSESocketFactory
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.
SecureRandomFactoryImpl- 使用 SPE 面板時︰如果首次載入圖形時花費了數分鐘時間,則您應驗證瀏覽器是否配置為不使用 Microsoft Java Virtual Machine (MSJVM)。Identity Manager SPE 不支援使用 MSJVM 來執行瀏覽器 applet。(ID-10837)
- 顯示在 Identity Manager 管理員介面中的某些配置選項無法與 Identity Manager SPE 配合使用。(ID-10843)。這些配置選項為︰
- 依預設,使用 checkinObject 和 deleteObject IDMXContext API 呼叫時,不會執行稽核。必須透過在傳送至這些方法的選項對映中將 IDMXContext.OP_AUDIT 鍵設定為 true 來明確請求稽核。ApiUsage 類別中的 createAndLinkUser() 方法顯示如何請求稽核。(ID-11261)
- 配置 Active Sync 的 LDAP 資源介面時,必須指定 [資源參數] 頁面 (在 [一般 Active Sync 設定] 頁面上的 [篩選變更依據] 欄位中) 上 [使用者 DN] 欄位中的值。否則,Active Sync 程序將永遠不會完成,因為它將重複處理其自身的變更。(ID-11323)
Identity Auditor管理介面
核准
Identity Auditor [補救] 頁面不支援 Identity Manager 核准。若要執行核准,請移至 Identity Manager 中的 [核准] 頁面。(ID-9479)
稽核策略
- 在掃描過程中,不支援重試無法從資源或發生其他失敗的位置擷取的使用者帳號。掃描完成時會報告這些失敗,但是不會自動重新掃描這些帳號。(ID-9112)
- 若要配置掃描將啟動的執行緒數量,請增加名為 maxThreads 的欄位至啟動作業的表單。預設值為 5。(ID-9127)
- 藉由每次編輯使用者時強制執行策略,Identity Auditor 嘗試在策略掃描間保持使用者的規範遵循。如果編輯已經指定具有稽核策略但同時位於策略違規中的使用者,則您無法儲存對該使用者的變更,即使是將使用者移至另一個組織這樣簡單的變更動作也不行。(ID-9504)
解決方法:使用使用者 applet 上的按滑鼠右鍵移動 (或尋找然後移動) 功能,或暫時停用稽核策略檢查。
若要停用 Auditor 策略檢查,請編輯系統配置並移除 userViewValidators 特性。包含字串清單值的這個特性是在匯入 init.xml 或 upgrade.xml 時加入。
報告