|
|
|
|
|
Bij taken konden intern geclassificeerde documenten onterecht worden vermeld bij de gekoppelde entiteiten, ongeacht permissies. Dit kon voorkomen bij aanroepen zoals:
- GET /planning/api/v1/planning/activiteiten/acties
- GET /planning/api/v1/planning/activiteiten/acties/{id}
Opgelost:
Documenten waarvan het documentsoort niet is ingesteld als “zichtbaar in klantmap” worden voortaan gefilterd. Alleen medewerkers met permissie kunnen deze documenten nog inzien; ze worden niet langer opgenomen bij de gekoppelde entiteiten van een taak.
Uitbreiding:
Naast filtering op documentsoort wordt nu ook gecontroleerd op gebruikerspermissie. Agenten zonder toegang tot interne documenten krijgen deze koppelingen niet meer terug via de planning-API.