001-011013

パッケージ版 Garoon

関心あり
0人の方が関心を示しています

ユーザーのデータが削除される前にREST API「予定の取得(GET)」を使用すると、削除されたユーザーのみが参加する予定を取得できてしまう。

種別
不具合
機能
  • スケジュール
  • REST API
再現バージョン
  • 4.10.0
  • 4.10.1
  • 4.10.2
  • 4.10.3
  • 5.0.0
  • 5.0.1
  • 5.0.2
  • 5.5.0
  • 5.5.1
  • 5.9.0
  • 5.9.1
  • 5.9.2
  • 5.15.0
  • 5.15.1
  • 5.15.2
  • 6.0.0
  • 6.0.1
  • 6.0.2
改修バージョン
改修予定
あり

現時点で改修の予定がある不具合には「改修予定 あり」が表示されます。ただし予定通りに改修されない場合もあるため、この表示は改修を確約するものではありません。また、不具合の具体的な改修時期についてはお伝えできません。

公開日
2021-08-30
更新日
2021-10-19

詳細

【準備】
  • ユーザーを追加します。

    例:
    ユーザー1

  • ユーザー1で、予定を登録します。

    例:
    ------------
    タイトル:予定1
    参加者:ユーザー1
    イベントID(eid):1
    ------------

    補足:
    • 参加者がユーザー1のみの予定を登録します。

  • ユーザー1を削除します。

    補足:
    • 「削除されたユーザーのデータ」は削除しない状態のままにします。
      次の操作で確認できます。

      1. [基本システムの管理] > [ユーザー] > [ユーザーデータの削除時間の設定]の順にクリックします。

      2. データを削除するユーザーで、 「ユーザー1」が表示されていることを確認します。

【再現手順】
  1. REST API「予定の取得(GET)」を使用して、予定1を取得します。

    例:
    ------------
    GET /xxxxx/xxxxx/grn.xxx/api/v1/schedule/events/1 HTTP/1.1
    Host: xx.xx.xx.xx
    X-Cybozu-Authorization: QWRtaW5pc3RyYXRvcjpjeWJvenU=
    ------------

    補足:

→現象発生:
 削除されたユーザーの予定にもかかわらず、エラーが発生せず、予定1が取得できます。

→正しい結果:
 削除されたユーザーの予定は取得できません。
 ------------
 {
     "error": {
         "errorCode": "GRN_SCHD_13001",
         "message": "この予定は操作できません。",
         "cause": "予定の指定が誤っているか、予定が削除されています。"
     }
 }
 ------------

補足:
  • 「ユーザーデータの削除時間の設定」画面でユーザー1のデータを完全に削除すると、現象は発生しません。

回避/対応方法

本現象に対する有効な回避方法や対応方法はありません。


-------------------------------------------------------------
【更新履歴】
2021/10/19 タイトルを更新しました。