ZTC: scope catalogi.geforceerd-verwijderen bij DELETE onduidelijk #2478
Comments
Goede vraag. Ik ben het eens dat de pagina's waar de scopes beschreven worden een duidelijke goed vindbare plek binnen de standaard moeten krijgen. Nu staan deze pagina's in de cloud-omgeving van de referentie-implementaties waar ze eigenlijk niet thuis horen. Bovendien is de doorontwikkeling van de referentie-implementaties stopgezet.
Wat is er niet compleet aan deze lijst met scopes? |
|
Van bijvoorbeeld zaken staat alleen de scope zaken.lezen vermeld. |
|
De scope Maar een consumer van de Zaken API met rechten om zaken aan te maken of bij te werken zal nooit automatisch rechten hebben om zaaktypen aan te maken of te bewerken in de Catalogi API. |
Deze problematiek speelt toch ook al bij de scope |
Bij verschillende entiteiten staat bij DELETE:
WT-Claims ( (catalogi.schrijven | catalogi.geforceerd-verwijderen)).Daarboven staat
Verwijder een XXXTYPE. Dit kan alleen als het een concept betreft.Van de eerste scope is het duidelijk: de applicatie die verwijdert mag dit alleen doen als deze applicatie de scope catalogi-schrijven heeft in de AC.
Van de tweede is niet duidelijk wat de bedoeling is en ik kan dit nergens vinden in de standaard. Via Google kun je deze Pagina vinden waarin staat:
catalogi.geforceerd-verwijderen Laat toe om: Gepubliceerde types geforceerd te verwijderen. Alle resources zijn beschikbaar.(Deze pagina roept op zichzelf de volgende vragen op: waarom staat dit niet in de standaard, en waarom is deze lijst met scopes niet compleet.)Maar zodra een zaaktype gepubliceerd is kan er een zaak mee aangemaakt zijn zonder dat de tool waarmee geforceerd verwijderd wordt dat "weet". Wij zullen vooralsnog deze permissie negeren in de ZTC omdat hij te "gevaarlijk" is.
Kunnen jullie achterhalen met welk doel deze scope is toegevoegd? Onder welke voorwaarden mag deze worden toegepast?
The text was updated successfully, but these errors were encountered: