RFC - Gebruiker met raadpleegrechten geen toegangsrechten geven tot acties

[arnedeboer]

1060

Ik weet niet zeker of deze bug al bestond voor de uitfaseer-wijziging, maar hij lijkt me sterk genoeg gerelateerd om hem toch in de scope te schuiven.

Als ik raadpleegrechten heb tot de zaak (dus geen behandelrechten, geen beheerrechten), dan heb ik alsnog toegang tot de acties en de checklist.

In dit geval zouden deze accordions net zo vergrijst moeten worden als wanneer een zaak is afgehandeld.

[jwbuitenhuis]

Kun je deze oppakken?

Heb je al access tot user-rechten?

[dgieselaar]

Access in welke zin? Ik gebruik nu een parameter closed, conform zaak.is_afgehandeld, die check zou ook nog kunnen meenemen of er schrijfrechten zijn. Hoe doe ik dat|?

[dgieselaar]

Fixed.

[arnedeboer]

Niet gereleased, of, ik zie jou 'schrijfrechten' zeggen. Het gaat om raadpleegrechten:

[dgieselaar]

Ik gebruik na overleg met JW c.can_change. Is dat incorrect?

[arnedeboer]

Stel je die vraag aan mij?

Als ik moet speculeren dan denk ik dat het antwoord 'ja, incorrect' is. can_change klinkt alsof de gebruiker nog kan wijzigen.

Enkel de gebruikers met behandelrechten (schrijfrechten) moeten kunnen wijzigen. Op dit moment kunnen ook gebruikers met raadpleegrechten (viewrechten) wijzigen. En dat mogen ze niet, ze mogen enkel kijken.

Zie screenshot hierboven.

[dgieselaar]

Deze kan dicht nu #1367 gefixt is, correct?

[arnedeboer]

Het werkt.

Huidig gedrag en getest is:

• Afgehandelde zaak is onwijzigbaar en vergrijst
• Geen schrijfrechten in openzaak is onwijzigbaar, niet vergrijst
• Wel schrijfrechten in openzaak is wijzigbaar