Naar aanleiding van deze discsussie bedacht ik me het volgende: hoe werkt autorisatie op zaakdocumenten die bij aan meer dan één zaak gekoppeld zijn? Want het kan voorkomen dat een medewerker wel de rechten heeft om een specifieke zaak (zaak A) en bijbehorende documenten te bewerken maar een andere (zaak B) niet. Wanneer een zaakdocument dan aan beide documenten gekoppeld is er mijns inziens sprake van een autorisatie conflict: vanuit zaak A mag de medewerker dus zaakdocumenten die (ook) bij zaak B horen bewerken, ook al heeft deze medewerker geen rechten hiertoe vanuit zaak B gezien. Wanneer de medewerker het document toch mag bewerken wordt feitelijk ook zaak B aangepast waar hij/zij geen recht toe heeft.
Dit is natuurlijk op te lossen door een document te kopieren maar dan verschillen de documenten en is er niet meer sprake van hetzelfde document. Andersom kan het ook niet zo zijn dat die medewerker dat bewuste document dan maar niet mag inzien of bewerken omdat hij/zij geen toegang heeft tot zaak B, ook al heeft hij/zij wel toegang tot zaak A.
Is dit een reeël probleem en zo ja, hoe wordt dit momenteel opgelost?