001-011013

パッケージ版 Garoon

関心あり
0人の方が関心を示しています。

ユーザーのデータが削除される前にREST APIを使用すると、削除されたユーザーのみが参加する予定を取得できてしまう。

種別
不具合
機能
  • スケジュール
  • REST API
再現バージョン
  • 4.10.0
  • 4.10.1
  • 4.10.2
  • 4.10.3
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
改修バージョン
公開日
2021-08-30
更新日
2021-08-30
【準備】
  • ユーザーを追加します。

    例:
    ユーザー1

  • ユーザー1で、予定を登録します。

    例:
    ------------
    タイトル:予定1
    参加者:ユーザー1
    イベントID(eid):1
    ------------

    補足:
    • 参加者がユーザー1のみの予定を登録します。

  • ユーザー1を削除します。

    補足:
    • 「削除されたユーザーのデータ」は削除しない状態のままにします。
      次の操作で確認できます。

      1. [基本システムの管理] > [ユーザー] > [ユーザーデータの削除時間の設定]の順にクリックします。

      2. データを削除するユーザーで、 「ユーザー1」が表示されていることを確認します。

【再現手順】
  1. REST API「予定の取得(GET)」を使用して、予定1を取得します。

    例:
    ------------
    GET /xxxxx/xxxxx/grn.xxx/api/v1/schedule/events/1 HTTP/1.1
    Host: xxxxxx.co.jp
    X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
    Authorization: Basic QWRtaW5pc3RyYXRvcjpjeWJvenU=
    ------------

    補足:

→現象発生:
 削除されたユーザーの予定にもかかわらず、エラーが発生せず、予定1が取得できます。

→正しい結果:
 削除されたユーザーの予定は取得できません。
 ------------
 {
     "error": {
         "errorCode": "GRN_SCHD_13001",
         "message": "この予定は操作できません。",
         "cause": "予定の指定が誤っているか、予定が削除されています。"
     }
 }
 ------------

補足:
  • 「ユーザーデータの削除時間の設定」画面でユーザー1のデータを完全に削除すると、現象は発生しません。

本現象に対する有効な回避方法や対応方法はありません。