Bug #32226
open
DeleteZaakSecondaryChildAssociationActionExecuter run as admin
0%
Description
Bij het verwijderen van een folderkoppeling op een document binnen een zaak, naar een andere zaak, komt er vanuit de DeleteZaakSecondaryChildAssociationActionExecuter een error over het feit dat de gebruiker niet genoeg rechten heeft om deze koppeling te verwijderen. Terwijl de gebruiker van beiden zaken behandelaar is en ook eigenaarschap heeft over het document.
Het is wenselijk dat dit net als bij admin, gewoon uitgevoerd kan worden door de behandelaar.
Deze actie is te vinden binnen het dialoog onder de actie "beheer koppelingen" op een document binnen een zaak.
Updated by Bob van Hesse 4 months ago
- Related to Bug #31881: Bug: action 'secondaryChildAssociationDelete' faalt in een nieuwe zaak added
Updated by Bob van Hesse 4 months ago
- Assignee changed from Contezza Development to Bob van Hesse
Updated by Tahir Malik about 2 months ago
- Tracker changed from Project activity to Bug
- Status changed from Backlog to New
- Parent task deleted (
#30430)
Updated by Rick de Rooij about 2 months ago
- Assignee changed from Bob van Hesse to Bram Geerlings
- Target version changed from Tezza Backlog to Tezza 26.Q1
Updated by Bram Geerlings about 2 months ago
- Status changed from New to In Progress
De analyse van Bob klopte, een behandelaar had niet de rechten om children van de zaak toe te voegen of te verwijderen. Bij het aanmaken van de behandelaar worden deze rechten nu toegekend. Bij het verwijderen van de behandelaar werden alle rechten al verwijderd. Lokaal gestest, en middels IT. Zie: https://git.contezza.nl/develop/products/contezza-integration-tests/-/commits/fix/RemoveSecondaryChildren/%2332226 voor de tests.
Updated by Rick de Rooij about 2 months ago
Op verzoek van Bram even naar gekeken. Voorstel is om niet DELETE_CHILDREN en ADD_CHILDREN mee te geven bij behandelaar. We moeten veel meer tests maken om de implicaties te beoordelen. Mijn vermoeden is dat je dan ook andermans documenten kan verwijderen. Veilige manier in om removeChild als system uit te voeren en extra controle toe toevoegen aan de DeleteZaakSecondaryChildAssociationActionExecuter.
