You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Bij verschillende entiteiten staat bij DELETE: WT-Claims ( (catalogi.schrijven | catalogi.geforceerd-verwijderen)).
Daarboven staat Verwijder een XXXTYPE. Dit kan alleen als het een concept betreft.
Van de eerste scope is het duidelijk: de applicatie die verwijdert mag dit alleen doen als deze applicatie de scope catalogi-schrijven heeft in de AC.
Van de tweede is niet duidelijk wat de bedoeling is en ik kan dit nergens vinden in de standaard. Via Google kun je deze Pagina vinden waarin staat: catalogi.geforceerd-verwijderen Laat toe om: Gepubliceerde types geforceerd te verwijderen. Alle resources zijn beschikbaar. (Deze pagina roept op zichzelf de volgende vragen op: waarom staat dit niet in de standaard, en waarom is deze lijst met scopes niet compleet.)
Maar zodra een zaaktype gepubliceerd is kan er een zaak mee aangemaakt zijn zonder dat de tool waarmee geforceerd verwijderd wordt dat "weet". Wij zullen vooralsnog deze permissie negeren in de ZTC omdat hij te "gevaarlijk" is.
Kunnen jullie achterhalen met welk doel deze scope is toegevoegd? Onder welke voorwaarden mag deze worden toegepast?
The text was updated successfully, but these errors were encountered:
Goede vraag. Ik ben het eens dat de pagina's waar de scopes beschreven worden een duidelijke goed vindbare plek binnen de standaard moeten krijgen. Nu staan deze pagina's in de cloud-omgeving van de referentie-implementaties waar ze eigenlijk niet thuis horen. Bovendien is de doorontwikkeling van de referentie-implementaties stopgezet.
...en waarom is deze lijst met scopes niet compleet.)
Wat is er niet compleet aan deze lijst met scopes?
De scope zaken.lezen zou volgens mij ook de enige scope van de Zaken API moeten zijn die overgenomen wordt door de Catalogi API. Immers een consumer van de Zaken API die rechten heeft om zaken te lezen zou ook de bijbehorende zaaktypes moeten kunnen ophalen (= lezen) uit de Catalogi API.
Maar een consumer van de Zaken API met rechten om zaken aan te maken of bij te werken zal nooit automatisch rechten hebben om zaaktypen aan te maken of te bewerken in de Catalogi API.
Maar zodra een zaaktype gepubliceerd is kan er een zaak mee aangemaakt zijn zonder dat de tool waarmee geforceerd verwijderd wordt dat "weet". Wij zullen vooralsnog deze permissie negeren in de ZTC omdat hij te "gevaarlijk" is.
Deze problematiek speelt toch ook al bij de scope catalogi.geforceerd-schrijven (zie issue #2477)? Immers in dat geval "weet" de applicatie (bijv. ZTC-beheertool) die een zaaktype bijwerkt ook niet welke zaken geraakt zullen worden door de wijziging. Dat zal allemaal out-of-band uitgezocht moeten worden door de super user van het ZTC-beheertool.
Bij verschillende entiteiten staat bij DELETE:
WT-Claims ( (catalogi.schrijven | catalogi.geforceerd-verwijderen))
.Daarboven staat
Verwijder een XXXTYPE. Dit kan alleen als het een concept betreft.
Van de eerste scope is het duidelijk: de applicatie die verwijdert mag dit alleen doen als deze applicatie de scope catalogi-schrijven heeft in de AC.
Van de tweede is niet duidelijk wat de bedoeling is en ik kan dit nergens vinden in de standaard. Via Google kun je deze Pagina vinden waarin staat:
catalogi.geforceerd-verwijderen Laat toe om: Gepubliceerde types geforceerd te verwijderen. Alle resources zijn beschikbaar.
(Deze pagina roept op zichzelf de volgende vragen op: waarom staat dit niet in de standaard, en waarom is deze lijst met scopes niet compleet.)Maar zodra een zaaktype gepubliceerd is kan er een zaak mee aangemaakt zijn zonder dat de tool waarmee geforceerd verwijderd wordt dat "weet". Wij zullen vooralsnog deze permissie negeren in de ZTC omdat hij te "gevaarlijk" is.
Kunnen jullie achterhalen met welk doel deze scope is toegevoegd? Onder welke voorwaarden mag deze worden toegepast?
The text was updated successfully, but these errors were encountered: