Project

General

Profile

Actions
Version list Copy link

Bug #32226

closed

DeleteZaakSecondaryChildAssociationActionExecuter run as admin

Added by Maaike Bommerson 11 months ago. Updated 13 days ago.

Status:
Resolved
Priority:
P4 Normal
Assignee:
Bram Geerlings
Category:
-
Target version:
Tezza 26.Q1
Start date:
27/05/2025
Due date:
% Done:

100%

Estimated time:

Description

Bij het verwijderen van een folderkoppeling op een document binnen een zaak, naar een andere zaak, komt er vanuit de DeleteZaakSecondaryChildAssociationActionExecuter een error over het feit dat de gebruiker niet genoeg rechten heeft om deze koppeling te verwijderen. Terwijl de gebruiker van beiden zaken behandelaar is en ook eigenaarschap heeft over het document.

Het is wenselijk dat dit net als bij admin, gewoon uitgevoerd kan worden door de behandelaar.

Deze actie is te vinden binnen het dialoog onder de actie "beheer koppelingen" op een document binnen een zaak.

Related issues 1 (0 open1 closed)

Related to Tezza - Bug #31881: Bug: action 'secondaryChildAssociationDelete' faalt in een nieuwe zaakResolvedBram Geerlings01/05/2025

Actions
Actions
Copy link
 #1

Updated by Bob van Hesse 5 months ago

  • Related to Bug #31881: Bug: action 'secondaryChildAssociationDelete' faalt in een nieuwe zaak added
Actions
Copy link
 #2

Updated by Bob van Hesse 5 months ago

  • Assignee changed from Contezza Development to Bob van Hesse
Actions
Copy link
 #5

Updated by Tahir Malik 4 months ago

  • Tracker changed from Project activity to Bug
  • Status changed from Backlog to New
  • Parent task deleted (#30430)
Actions
Copy link
 #6

Updated by Rick de Rooij 3 months ago

  • Assignee changed from Bob van Hesse to Bram Geerlings
  • Target version changed from Tezza Backlog to Tezza 26.Q1
Actions
Copy link
 #7

Updated by Bram Geerlings 3 months ago

  • Status changed from New to In Progress

De analyse van Bob klopte, een behandelaar had niet de rechten om children van de zaak toe te voegen of te verwijderen. Bij het aanmaken van de behandelaar worden deze rechten nu toegekend. Bij het verwijderen van de behandelaar werden alle rechten al verwijderd. Lokaal gestest, en middels IT. Zie: https://git.contezza.nl/develop/products/contezza-integration-tests/-/commits/fix/RemoveSecondaryChildren/%2332226 voor de tests.

Actions
Copy link
 #9

Updated by Rick de Rooij 3 months ago

Op verzoek van Bram even naar gekeken. Voorstel is om niet DELETE_CHILDREN en ADD_CHILDREN mee te geven bij behandelaar. We moeten veel meer tests maken om de implicaties te beoordelen. Mijn vermoeden is dat je dan ook andermans documenten kan verwijderen. Veilige manier in om removeChild als system uit te voeren en extra controle toe toevoegen aan de DeleteZaakSecondaryChildAssociationActionExecuter.

Actions
Copy link
 #10

Updated by Bram Geerlings 27 days ago

  • Status changed from In Progress to Ready in Dev
  • Assignee changed from Bram Geerlings to Rick de Rooij

Ontwikkeld en geplaatst op dev-tezza. Getest door Diego in gerelateerd ticket #31881

@Rick de Rooij , zou jij dit willen reviewen?

Merge request voor fix: https://git.contezza.nl/develop/products/tezza-services/-/merge_requests/142
Merge request voor IT test: https://git.contezza.nl/develop/products/contezza-integration-tests/-/merge_requests/108

Actions
Copy link
 #11

Updated by Rick de Rooij 20 days ago

  • Assignee changed from Rick de Rooij to Bram Geerlings

Ik zie bij het runnen van de test perssion denied. De test gaat wel goed, dus is de vraag: Is de test wel goed. Graag issue opnieuw valideren.

Caused by: org.alfresco.scripts.ScriptException: 03070338 Failed to execute script 'classpath*:alfresco/extension/templates/webscripts/nl/contezza/api/repository/action-processor.post.json.js': 03070337 Access Denied.  You do not have the appropriate permissions to perform this operation.

    at org.alfresco.repo.jscript.RhinoScriptProcessor.execute(RhinoScriptProcessor.java:278) ~[alfresco-repository-23.4.1.1.jar:23.4.1.1]

    at org.alfresco.repo.processor.ScriptServiceImpl.execute(ScriptServiceImpl.java:239) ~[alfresco-repository-23.4.1.1.jar:23.4.1.1]

    at org.alfresco.repo.processor.ScriptServiceImpl.executeScript(ScriptServiceImpl.java:181) ~[alfresco-repository-23.4.1.1.jar:23.4.1.1]

    at org.alfresco.repo.web.scripts.RepositoryScriptProcessor.executeScript(RepositoryScriptProcessor.java:109) ~[alfresco-remote-api-23.4.1.1.jar:23.4.1.1]

    at org.springframework.extensions.webscripts.AbstractWebScript.executeScript(AbstractWebScript.java:1376) ~[spring-webscripts-9.4.jar:9.4]

    at org.springframework.extensions.webscripts.DeclarativeWebScript.execute(DeclarativeWebScript.java:86) ~[spring-webscripts-9.4.jar:9.4]

    ... 51 more

Caused by: org.alfresco.repo.security.permissions.AccessDeniedException: 03070337 Access Denied.  You do not have the appropriate permissions to perform this operation.

    at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:57) ~[alfresco-repository-23.4.1.1.jar:23.4.1.1]
    at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:223) ~[spring-aop-6.1.14.jar:6.1.14]

    at jdk.proxy3/jdk.proxy3.$Proxy50.removeChild(Unknown Source) ~[?:?]

    at nl.contezza.api.action.DeleteZaakSecondaryChildAssociationActionExecuter.executeImpl(DeleteZaakSecondaryChildAssociationActionExecuter.java:43) ~[tezza-services-platform-3.6.4-SNAPSHOT.jar:?]
Actions
Copy link
 #13

Updated by Rick de Rooij 13 days ago

  • Status changed from Ready in Dev to Resolved
  • % Done changed from 0 to 100

Zit in TS 3.9.0.

Actions
Version list Copy link

Also available in: Atom PDF


Privacyverklaring