001-011013
ユーザーのデータが削除される前にREST API「予定の取得(GET)」を使用すると、削除されたユーザーのみが参加する予定を取得できてしまう。
- 種別
- 不具合
- 機能
-
- スケジュール
- REST API
- 再現バージョン
-
- 4.10.0
- 4.10.1
- 4.10.2
- 4.10.3
- 5.0.0
- 5.0.1
- 5.0.2
- 5.5.0
- 5.5.1
- 5.9.0
- 5.9.1
- 5.9.2
- 5.15.0
- 5.15.1
- 5.15.2
- 6.0.0
- 6.0.1
- 6.0.2
- 改修バージョン
- 改修予定
-
あり
現時点で改修の予定がある不具合には「改修予定 あり」が表示されます。ただし予定通りに改修されない場合もあるため、この表示は改修を確約するものではありません。また、不具合の具体的な改修時期についてはお伝えできません。
- 公開日
- 2021-08-30
- 更新日
- 2021-10-19
詳細
【準備】
- ユーザーを追加します。
例:
ユーザー1 - ユーザー1で、予定を登録します。
例:
------------
タイトル:予定1
参加者:ユーザー1
イベントID(eid):1
------------
補足:- 参加者がユーザー1のみの予定を登録します。
- ユーザー1を削除します。
補足:- 「削除されたユーザーのデータ」は削除しない状態のままにします。
次の操作で確認できます。- [基本システムの管理] > [ユーザー] > [ユーザーデータの削除時間の設定]の順にクリックします。
- データを削除するユーザーで、 「ユーザー1」が表示されていることを確認します。
- [基本システムの管理] > [ユーザー] > [ユーザーデータの削除時間の設定]の順にクリックします。
- 「削除されたユーザーのデータ」は削除しない状態のままにします。
【再現手順】
- REST API「予定の取得(GET)」を使用して、予定1を取得します。
例:
------------
GET /xxxxx/xxxxx/grn.xxx/api/v1/schedule/events/1 HTTP/1.1
Host: xx.xx.xx.xx
X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
------------
補足:- Garoon REST APIの使用については、cybozu developer networkをご確認ください。
https://cybozu.dev/ja/garoon/docs/rest-api/
- Garoon REST APIの使用については、cybozu developer networkをご確認ください。
→現象発生:
削除されたユーザーの予定にもかかわらず、エラーが発生せず、予定1が取得できます。
→正しい結果:
削除されたユーザーの予定は取得できません。
------------
{
"error": {
"errorCode": "GRN_SCHD_13001",
"message": "この予定は操作できません。",
"cause": "予定の指定が誤っているか、予定が削除されています。"
}
}
------------
→正しい結果:
削除されたユーザーの予定は取得できません。
------------
{
"error": {
"errorCode": "GRN_SCHD_13001",
"message": "この予定は操作できません。",
"cause": "予定の指定が誤っているか、予定が削除されています。"
}
}
------------
補足:
- 「ユーザーデータの削除時間の設定」画面でユーザー1のデータを完全に削除すると、現象は発生しません。
回避/対応方法
本現象に対する有効な回避方法や対応方法はありません。
-------------------------------------------------------------
【更新履歴】
2021/10/19 タイトルを更新しました。