Actions
Feature #36740
closed
Ik wil een behaviour hebben die op basis van status definitief een lock zet
Start date:
30/10/2025
Due date:
13/03/2026
% Done:
100%
Estimated time:
Description
Ik wil een behaviour hebben die op basis van status definitief een lock zet op de document zodat deze niet meer te bewerken is
Zie ook ticket #35049
definitief - (Definitief) Informatieobject door bevoegd iets of iemand vastgesteld dan wel ontvangen.
- Owner weghalen
- Tezza functionaliteit: Read only
- Alfresco default API: https://api-explorer.alfresco.com/api-explorer/#/nodes/lockNode
{
"type": "FULL",
"lifetime": "PERSISTENT"
}
Documentatie functioneel:
https://develop.contezza.io/products/tezza-workspace/#documentvertrouwelijkheid-en-status
- Openbaar / Beperkt openbaar / Intern > Alle gebruikers kunnen inlezen > Geen actie benodigd
- Zaakvertrouwelijk > Alleen gebruikers uit de zaaktype-groep > Inherit permission eraf en alleen de direct permissions op de Document zetten
- Bijv. In de site_Tezza_SiteConsumer is altijd lid van een openbare site van de site_Zaaktype_SiteConsumer en hierom kun je dus deze groep hier niet opzetten
- In dit geval zetten we site_Zaaktype_SiteContributor & site_Zaaktype_SiteCollaborator & site_Zaaktype_SiteManager
- Vertrouwelijk / Confidentieel / Geheim / Zeer Geheim > Alleen betrokkenen bij de zaak > Inherit permission eraf en alleen de behandelaren/betrokken van het type Medewerker hebben toegang
- Dit is waarschijnlijk alle direct permissions op de zaak zonder site_Zaaktype_SiteConsumer & site_Zaaktype_SiteContributor & site_Zaaktype_SiteCollaborator
Files
Updated by Bram Geerlings about 1 month ago
- Copied from Project activity #35403: Ik wil een behaviour hebben die op basis van status definitief een lock zet added
Updated by Tahir Malik 25 days ago
- Related to Bug #36794: Rechten worden niet goed gezet bij een Definitief document added
Updated by Tahir Malik 25 days ago
- Assignee changed from Bram Geerlings to Rick de Rooij
Updated by Bram Geerlings 25 days ago
Tahir Malik wrote:
Bram Geerlings wrote:
Ook overlegd met Rick de Rooij over de volgende aanpak:
Wanneer een document 'definitief' wordt gebeurt het volgende.
- De permissies die uit de zaak worden overerft worden op 'consumer' gezet, op de SiteManager permissies na. Die blijven in staat het document te bewerken.
- InheritPermissions wordt uitgezet op het document zodat de gezette permissies intact blijven
- De owner van het document wordt System
- In RolCreateActionExecuter en RolRemoveActionExecuter wordt logica opgenomen om nieuwe behandelaars toe te voegen op het document of verwijderde behandelaars te verwijderen van het document
Hoe om te gaan met de mogelijkheid om navenant nog steeds het type van het document aan te passen moet nog worden nagedacht. Het opstellen van een extra permissie groep is voorgesteld door Tahir.
Akoord!
Gem Haarlem besproken en document moet gewoon voor iedereen Read-Only zijn behalve SiteManager.Dus iedereen Read-only rechten geven met inherit permissions eraf.
Een gebruiker mag definitieve documenten ook geen meta-data aanpassen.
Updated by Rick de Rooij 25 days ago
· Edited
Dit moet nog worden geïmplementeerd: https://support.contezza.nl/issues/35403#note-8
Er bestaat een branch maar is al heel oud: feature/document-lock-for-status-definitief/#35403
Daar kwamen nog bevindingen uit zie: https://support.contezza.nl/issues/35403#note-6 en deze zijn nooit verder opgepakt. En daardoor is de oude branch ook nooit meegegaan naar main.
Updated by Rick de Rooij 24 days ago
· Edited
Kijk ook nog eens naar postintake flow bij het toevoegen van poststuk met geheim (laatste 3):
Zie ticket: https://support.contezza.nl/issues/36769.
Gebruiker is zowel Collaborator in Postsite als doelsite.
Updated by Rick de Rooij 22 days ago
· Edited
Wat betreft document vertrouwelijkheid.
- Dit is geïmplementeerd volgens 'Conditie' blok (in beschrijving) in ticket #35009
- Ik heb ook test toegevoegd m.b.t. postintake flow (test05PaulPoststukGeheim)
- Tests staan hier: https://git.contezza.nl/develop/products/contezza-integration-tests/-/blob/50647b2af432c4809643e18928b3e791c35b6320/library/src/test/java/nl/contezza/it/restapi/helpers/contezza/TezzaServicesDocumentVertrouwelijkheidHelperTest.java
Wat betreft documentstatus 'definitief'
- Documenten locken lijkt mij toch de meest voor de hand liggende use case voor status 'definitief'. Dus het oplossen met permissies is komen te vervallen.
- Het conflict met lock i.c.m. documenten api heb ik opgelost, door de lock validatie specifieker te maken. Met andere woorden. Een document locken om definitief te maken is iets anders dan een document in bewerking hebben (DRC context), wat dus resulteert in een working copy en een gelocked document.
- Hierdoor is het probleem ook opgelost bij het aanmaken van een resultaat op de zaak, wat vereist dat documenten niet gelocked zijn. In dit geval: in bewerking.
- Een ander issue heeft te maken met archiveren. Documenten met lock kunnen niet worden gearchiveerd. Dit betekent dat documenten die lock hebben moeten tijdens archief worden ge-unlocked. Daar is Tezza RM branch voor. Waarbij wordt gekeken op er een lock op zit, deze volgens eraf halen.
- Tests staan hier: https://git.contezza.nl/develop/products/contezza-integration-tests/-/blob/50647b2af432c4809643e18928b3e791c35b6320/library/src/test/java/nl/contezza/it/restapi/helpers/contezza/TezzaServicesDocumentStatusHelperTest.java
Branches:
- tezza-services: feature/document_vertrouwelijkheid/#36740
- tezza-rm: feature/remove_lock_before_archive/#36740
- documenten-api: fix/lock_validation_include_checkout/#36740
- it: feature/doc_vertrouwelijkheid/#36740
Updated by Rick de Rooij 22 days ago
- Status changed from New to In Progress
- Assignee changed from Rick de Rooij to Bram Geerlings
- % Done changed from 0 to 60
Hi Bram,
Wil je dit testen en valideren of ik nog use cases mis. Indien het geval, graag verschil maken met front- en backend. Voor nu is vooral de focus voor de backend use cases.
Ik werk DEV bij met nieuwe snapshot versie. Zal straks bijgewerkt worden.
Gr, Rick
Actions
#13
Updated by Bram Geerlings 15 days ago
· Edited
- File clipboard-202602251614-nkm5v.png clipboard-202602251614-nkm5v.png added
- File clipboard-202602251620-utw1d.png clipboard-202602251620-utw1d.png added
- File clipboard-202602251624-ahehu.png clipboard-202602251624-ahehu.png added
- File clipboard-202602251625-atkj6.png clipboard-202602251625-atkj6.png added
- File clipboard-202602251635-qfwou.png clipboard-202602251635-qfwou.png added
- File clipboard-202602251637-ma9nn.png clipboard-202602251637-ma9nn.png added
- File clipboard-202602251638-5glkl.png clipboard-202602251638-5glkl.png added
- File clipboard-202602251651-peqln.png clipboard-202602251651-peqln.png added
- File clipboard-202602251653-tu39n.png clipboard-202602251653-tu39n.png added
backend¶
Backend dekt de verwachtte usecases. Het volgende valt wel op:
- Op dit moment is er geen verschil tussen Zaakvertrouwelijk en hoger. Dit is al even besproken op maandag (23-2) omdat eerder de code alleen Vertrouwelijk en hoger aanhield en zaakvertrouwelijk werd genegeerd. Als ik https://git.contezza.nl/develop/products/tezza-workspace/-/blob/feature/documentation/%2335009/docs/src/docs/asciidoc/includes/_tezza_document.adoc?ref_type=heads#user-content-3-vertrouwelijk-confidentieel-geheim-en-zeer-geheim goed lees zouden bij Vertrouwelijk+ alleen zaakbetrokkenen nog toegang mogen hebben, niet iedereen met toegang tot het zaaktype.
- Bij het zetten van Zaakvertrouwelijk Document in Openbare zaak:
- Rechten overerving staat uit, rechten worden overgenomen van de zaak, inclusief zaaktypeSiteConsumer etc. Dit zouden de groepen met rechten op de zaak moeten zijn, exclusief consumer.
- Gebruikte node in dev-tezza (workspace://SpacesStore/2bc39610-3404-4015-8396-103404501536) geeft:
Node inherit permissions = false
Node Permissions:
0 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteConsumer
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteCollaborator
2 : ALLOWED;GROUP_site_tezza_SiteManager;SiteManager
3 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteManager
4 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteContributor;SiteContributor
5 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteConsumer;SiteConsumer
6 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteCollaborator
Verwachting:
Node inherit permissions = false
Node Permissions:
0 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteCollaborator
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteContributor;SiteContributor
2 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteConsumer;SiteConsumer
Eventuele betrokkene specifiek toegekend aan de zaak (direct permission).
- Bij het zetten van een Vertrouwelijk Document in Openbare zaak:
- Rechten overerving staat uit, rechten worden overgenomen van de zaak, inclusief zaaktypeSiteConsumer etc. Dit zouden alleen behandelaars en Managers moeten zijn.
- Gebruikte node in dev-tezza (workspace://SpacesStore/2bc39610-3404-4015-8396-103404501536) geeft:
Node inherit permissions = false Node Permissions: 0 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteConsumer 1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteCollaborator 2 : ALLOWED;GROUP_site_tezza_SiteManager;SiteManager 3 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteManager 4 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteContributor;SiteContributor 5 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteConsumer;SiteConsumer 6 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteCollaborator
Verwachting:
Node inherit permissions = false
Node Permissions:
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteManager
Eventuele betrokkene specifiek toegekend aan de zaak (direct permission).
frontend¶
- Bij het sluiten van een zaak met een document status definitief gaat de 'locked document' waarschuwing af. Vanuit de backend tests niet. Ik neem aan dat deze check is ingebouwd in de front-end om problemen met gelockte documenten in de backend te voorkomen.
overig¶
- Wanneer ik de rechten van documenten inspecteer in Tezza staat site_<zaaktype_SiteManager er vaak op met zowel Manager als Medewerker rechten. Niet direct een probleem, maar wel onduidelijke feedback.
Updated by Bram Geerlings 15 days ago
- Assignee changed from Bram Geerlings to Rick de Rooij
Updated by Rick de Rooij 13 days ago
- Assignee changed from Rick de Rooij to Bram Geerlings
Updated by Bram Geerlings 11 days ago
- Assignee changed from Bram Geerlings to Rick de Rooij
Updated by Rick de Rooij 11 days ago
- Due date changed from 20/02/2026 to 13/03/2026
Updated by Tahir Malik 4 days ago
werkt te goed,
Blijkbaar gaat de behaviour niet af na de lock van rgbz:identificatie
- Je upload in Tezza een document en selecteerd bij het uploaden Status = Definitief en dan krijgt het document geen rgbz:identificatie.
Graag test aanpassen en dit fixen --> hiervoor kan een nieuwe bug aangemaakt worden
Updated by Rick de Rooij 3 days ago
Updated by Rick de Rooij 3 days ago
- Status changed from In Progress to Resolved
- % Done changed from 60 to 100
Zit in TS 3.8.1.
Updated by Rick de Rooij 3 days ago
- Status changed from Resolved to In Progress
Updated by Rick de Rooij 3 days ago
- Status changed from In Progress to Resolved
Actions
