ZTC: scope catalogi.geforceerd-verwijderen bij DELETE onduidelijk #2478
Comments
Goede vraag. Ik ben het eens dat de pagina's waar de scopes beschreven worden een duidelijke goed vindbare plek binnen de standaard moeten krijgen. Nu staan deze pagina's in de cloud-omgeving van de referentie-implementaties waar ze eigenlijk niet thuis horen. Bovendien is de doorontwikkeling van de referentie-implementaties stopgezet.
Wat is er niet compleet aan deze lijst met scopes? |
|
Van bijvoorbeeld zaken staat alleen de scope zaken.lezen vermeld. |
|
De scope Maar een consumer van de Zaken API met rechten om zaken aan te maken of bij te werken zal nooit automatisch rechten hebben om zaaktypen aan te maken of te bewerken in de Catalogi API. |
Deze problematiek speelt toch ook al bij de scope |
Ok - als je het zo bedoelt snap ik het maar waarom staat dat dan nergens uitgelegd? |
Wat mij betreft mag die scope geforceerd schrijven weg. Maar inhoudelijk: het probleem speelt daar niet. De scope geforceerd wijzigen is bedoeld voor een correctie (althans dat neem ik aan). En correcties mogen alleen dingen zoals IOT's toevoegen aan het zaaktype, wat betekent dat bestaande zaken niet wijzigen. Terwijl bij het verwijderen van een zaaktype je niet weet hoeveel zaken je beinvloedt. Zelfs als je met een query kijkt of er al een zaak is met het te verwijderen type, kan er op dat moment een zaak met dat type aangemaakt worden. Het is ook niet nodig: als je een zaaktype niet goed vindt kun je hem direct beëindigen door eindegeldigheid een waarde te geven. |
Het is mjjn interpretatie van hoe mijn voorganger(s) het bedoeld hebben. Maar daarbij lees ik door allerlei fouten in de standaard heen (zie uitleg hieronder).
Eens en daarom stel ik voor om de scopes Laat toe om: leesoperaties uit te voeren vanaf de Zaken API. Alle resources zijn beschikbaar. maar het zou zo geweest moeten zijn (althans dat is de enige zinnige interpretatie die ik eraan kan geven): Laat toe om: leesoperaties uit te voeren vanaf consumers van de Zaken API. Alle resources zijn beschikbaar. Ook stel ik voor om tevens dit stukje tekst uit de standaard te verwijderen:
|
@johannesbattjes Interessante observatie, goed punt. Ik denk dat ik het met je eens ben.
@joeribekker, @sergei-maertens: Weten jullie use cases waarbij het "hard" verwijderen (lees DELETE) van zaaktypen zin heeft? |
Bij verschillende entiteiten staat bij DELETE:
WT-Claims ( (catalogi.schrijven | catalogi.geforceerd-verwijderen)).Daarboven staat
Verwijder een XXXTYPE. Dit kan alleen als het een concept betreft.Van de eerste scope is het duidelijk: de applicatie die verwijdert mag dit alleen doen als deze applicatie de scope catalogi-schrijven heeft in de AC.
Van de tweede is niet duidelijk wat de bedoeling is en ik kan dit nergens vinden in de standaard. Via Google kun je deze Pagina vinden waarin staat:
catalogi.geforceerd-verwijderen Laat toe om: Gepubliceerde types geforceerd te verwijderen. Alle resources zijn beschikbaar.(Deze pagina roept op zichzelf de volgende vragen op: waarom staat dit niet in de standaard, en waarom is deze lijst met scopes niet compleet.)Maar zodra een zaaktype gepubliceerd is kan er een zaak mee aangemaakt zijn zonder dat de tool waarmee geforceerd verwijderd wordt dat "weet". Wij zullen vooralsnog deze permissie negeren in de ZTC omdat hij te "gevaarlijk" is.
Kunnen jullie achterhalen met welk doel deze scope is toegevoegd? Onder welke voorwaarden mag deze worden toegepast?
The text was updated successfully, but these errors were encountered: