Feature #36740
closed
Ik wil een behaviour hebben die op basis van status definitief een lock zet
Added by Bram Geerlings about 1 month ago.
Updated 3 days ago.
Description
Ik wil een behaviour hebben die op basis van status definitief een lock zet op de document zodat deze niet meer te bewerken is
Zie ook ticket #35049
definitief - (Definitief) Informatieobject door bevoegd iets of iemand vastgesteld dan wel ontvangen.
{
"type": "FULL",
"lifetime": "PERSISTENT"
}
Documentatie functioneel:
https://develop.contezza.io/products/tezza-workspace/#documentvertrouwelijkheid-en-status
Technische invulling hiervan:
- Openbaar / Beperkt openbaar / Intern > Alle gebruikers kunnen inlezen > Geen actie benodigd
- Zaakvertrouwelijk > Alleen gebruikers uit de zaaktype-groep > Inherit permission eraf en alleen de direct permissions op de Document zetten
- Bijv. In de site_Tezza_SiteConsumer is altijd lid van een openbare site van de site_Zaaktype_SiteConsumer en hierom kun je dus deze groep hier niet opzetten
- In dit geval zetten we site_Zaaktype_SiteContributor & site_Zaaktype_SiteCollaborator & site_Zaaktype_SiteManager
- Vertrouwelijk / Confidentieel / Geheim / Zeer Geheim > Alleen betrokkenen bij de zaak > Inherit permission eraf en alleen de behandelaren/betrokken van het type Medewerker hebben toegang
- Dit is waarschijnlijk alle direct permissions op de zaak zonder site_Zaaktype_SiteConsumer & site_Zaaktype_SiteContributor & site_Zaaktype_SiteCollaborator
Files
|
clipboard-202602161547-kmdzb.png (127 KB)
clipboard-202602161547-kmdzb.png |
|
Rick de Rooij, 16/02/2026 03:47 PM
|
|
|
clipboard-202602251614-nkm5v.png (238 KB)
clipboard-202602251614-nkm5v.png |
|
Bram Geerlings, 25/02/2026 04:14 PM
|
|
|
clipboard-202602251620-utw1d.png (118 KB)
clipboard-202602251620-utw1d.png |
|
Bram Geerlings, 25/02/2026 04:20 PM
|
|
|
clipboard-202602251624-ahehu.png (236 KB)
clipboard-202602251624-ahehu.png |
|
Bram Geerlings, 25/02/2026 04:24 PM
|
|
|
clipboard-202602251625-atkj6.png (151 KB)
clipboard-202602251625-atkj6.png |
|
Bram Geerlings, 25/02/2026 04:25 PM
|
|
|
clipboard-202602251635-qfwou.png (165 KB)
clipboard-202602251635-qfwou.png |
|
Bram Geerlings, 25/02/2026 04:35 PM
|
|
|
clipboard-202602251637-ma9nn.png (140 KB)
clipboard-202602251637-ma9nn.png |
|
Bram Geerlings, 25/02/2026 04:37 PM
|
|
|
clipboard-202602251638-5glkl.png (229 KB)
clipboard-202602251638-5glkl.png |
|
Bram Geerlings, 25/02/2026 04:38 PM
|
|
|
clipboard-202602251651-peqln.png (45.6 KB)
clipboard-202602251651-peqln.png |
|
Bram Geerlings, 25/02/2026 04:51 PM
|
|
|
clipboard-202602251653-tu39n.png (22.7 KB)
clipboard-202602251653-tu39n.png |
|
Bram Geerlings, 25/02/2026 04:53 PM
|
|
|
clipboard-202603091400-cmhcj.png (117 KB)
clipboard-202603091400-cmhcj.png |
|
Tahir Malik, 09/03/2026 02:00 PM
|
|
- Copied from Project activity #35403: Ik wil een behaviour hebben die op basis van status definitief een lock zet added
- Parent task deleted (
#35009)
- Related to Bug #36794: Rechten worden niet goed gezet bij een Definitief document added
- Assignee changed from Bram Geerlings to Rick de Rooij
Tahir Malik wrote:
Bram Geerlings wrote:
Ook overlegd met Rick de Rooij over de volgende aanpak:
Wanneer een document 'definitief' wordt gebeurt het volgende.
- De permissies die uit de zaak worden overerft worden op 'consumer' gezet, op de SiteManager permissies na. Die blijven in staat het document te bewerken.
- InheritPermissions wordt uitgezet op het document zodat de gezette permissies intact blijven
- De owner van het document wordt System
- In RolCreateActionExecuter en RolRemoveActionExecuter wordt logica opgenomen om nieuwe behandelaars toe te voegen op het document of verwijderde behandelaars te verwijderen van het document
Hoe om te gaan met de mogelijkheid om navenant nog steeds het type van het document aan te passen moet nog worden nagedacht. Het opstellen van een extra permissie groep is voorgesteld door Tahir.
Akoord!
Gem Haarlem besproken en document moet gewoon voor iedereen Read-Only zijn behalve SiteManager.
Dus iedereen Read-only rechten geven met inherit permissions eraf.
Een gebruiker mag definitieve documenten ook geen meta-data aanpassen.
Kijk ook nog eens naar postintake flow bij het toevoegen van poststuk met geheim (laatste 3):
Zie ticket: https://support.contezza.nl/issues/36769.
Gebruiker is zowel Collaborator in Postsite als doelsite.
- Due date set to 20/02/2026
Wat betreft document vertrouwelijkheid.
Wat betreft documentstatus 'definitief'
- Documenten locken lijkt mij toch de meest voor de hand liggende use case voor status 'definitief'. Dus het oplossen met permissies is komen te vervallen.
- Het conflict met lock i.c.m. documenten api heb ik opgelost, door de lock validatie specifieker te maken. Met andere woorden. Een document locken om definitief te maken is iets anders dan een document in bewerking hebben (DRC context), wat dus resulteert in een working copy en een gelocked document.
- Hierdoor is het probleem ook opgelost bij het aanmaken van een resultaat op de zaak, wat vereist dat documenten niet gelocked zijn. In dit geval: in bewerking.
- Een ander issue heeft te maken met archiveren. Documenten met lock kunnen niet worden gearchiveerd. Dit betekent dat documenten die lock hebben moeten tijdens archief worden ge-unlocked. Daar is Tezza RM branch voor. Waarbij wordt gekeken op er een lock op zit, deze volgens eraf halen.
- Tests staan hier: https://git.contezza.nl/develop/products/contezza-integration-tests/-/blob/50647b2af432c4809643e18928b3e791c35b6320/library/src/test/java/nl/contezza/it/restapi/helpers/contezza/TezzaServicesDocumentStatusHelperTest.java
Branches:
- tezza-services: feature/document_vertrouwelijkheid/#36740
- tezza-rm: feature/remove_lock_before_archive/#36740
- documenten-api: fix/lock_validation_include_checkout/#36740
- it: feature/doc_vertrouwelijkheid/#36740
- Status changed from New to In Progress
- Assignee changed from Rick de Rooij to Bram Geerlings
- % Done changed from 0 to 60
Hi Bram,
Wil je dit testen en valideren of ik nog use cases mis. Indien het geval, graag verschil maken met front- en backend. Voor nu is vooral de focus voor de backend use cases.
Ik werk DEV bij met nieuwe snapshot versie. Zal straks bijgewerkt worden.
Gr, Rick
backend¶
Backend dekt de verwachtte usecases. Het volgende valt wel op:
- Bij het zetten van Zaakvertrouwelijk Document in Openbare zaak:
- Rechten overerving staat uit, rechten worden overgenomen van de zaak, inclusief zaaktypeSiteConsumer etc. Dit zouden de groepen met rechten op de zaak moeten zijn, exclusief consumer.
- Gebruikte node in dev-tezza (workspace://SpacesStore/2bc39610-3404-4015-8396-103404501536) geeft:
Node inherit permissions = false
Node Permissions:
0 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteConsumer
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteCollaborator
2 : ALLOWED;GROUP_site_tezza_SiteManager;SiteManager
3 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteManager
4 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteContributor;SiteContributor
5 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteConsumer;SiteConsumer
6 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteCollaborator
Verwachting:
Node inherit permissions = false
Node Permissions:
0 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteCollaborator;SiteCollaborator
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteContributor;SiteContributor
2 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteConsumer;SiteConsumer
Eventuele betrokkene specifiek toegekend aan de zaak (direct permission).
- Bij het zetten van een Vertrouwelijk Document in Openbare zaak:
Verwachting:
Node inherit permissions = false
Node Permissions:
1 : ALLOWED;GROUP_site_ZTBestemmingsplanopstellen_SiteManager;SiteManager
Eventuele betrokkene specifiek toegekend aan de zaak (direct permission).
frontend¶
- Bij het sluiten van een zaak met een document status definitief gaat de 'locked document' waarschuwing af. Vanuit de backend tests niet. Ik neem aan dat deze check is ingebouwd in de front-end om problemen met gelockte documenten in de backend te voorkomen.
overig¶
- Wanneer ik de rechten van documenten inspecteer in Tezza staat site_<zaaktype_SiteManager er vaak op met zowel Manager als Medewerker rechten. Niet direct een probleem, maar wel onduidelijke feedback.
- Assignee changed from Bram Geerlings to Rick de Rooij
- Assignee changed from Rick de Rooij to Bram Geerlings
- Assignee changed from Bram Geerlings to Rick de Rooij
- Description updated (diff)
- Due date changed from 20/02/2026 to 13/03/2026
werkt te goed,
Blijkbaar gaat de behaviour niet af na de lock van rgbz:identificatie
Reproductie:
- Je upload in Tezza een document en selecteerd bij het uploaden Status = Definitief en dan krijgt het document geen rgbz:identificatie.
Graag test aanpassen en dit fixen --> hiervoor kan een nieuwe bug aangemaakt worden
- Status changed from In Progress to Resolved
- % Done changed from 60 to 100
- Status changed from Resolved to In Progress
- Status changed from In Progress to Resolved
Also available in: Atom
PDF
Updated by 
Updated by 
Updated by 
