Hieronder volgen de patch notes van de 2020R6.0.1 patch die geleverd wordt 23 december 2020. Het doel van deze patch is het verbeteren van het controlemechanisme op dubbele invoer voor organisaties en contactpersonen.

Hieronder volgt een overzicht van alle wijzigingen die onderdeel zijn van deze patch sinds de levering van 2020R6.

Verbeteringen in dubbele invoer controle

Ter voorkoming van dubbele invoer, kan een onderwijsinstelling de (geautoriseerde) student het recht geven om een zelfgevonden stageplaats in te voeren en te controleren of deze organisatie al voorkomt in het relatiebestand. Het recht op deze functionaliteit is instelbaar door de klant (functioneel beheer).

Door één van onze klanten is donderdagavond 17 december een vraag gesteld over deze functionaliteit. De vraag van de klant betrof de situatie dat een student met behulp van wildcards en een script meerdere organisatiegegevens tegelijk kon opvragen. De betreffende student had recht op toegang en inzage van deze gegevens. Ons Security Team heeft de melding onderzocht en bevestigd dat de getoonde resultaten binnen de scope van de onderwijsinstelling behoren en er geen gegevens naar voren zijn gekomen waar de gebruiker geen toegang toe zou mogen hebben via deze standaard functionaliteit.

Het kunnen opvragen van grote aantallen gegevens tegelijk wordt echter door de klant beschouwd als ongewenst en als een mogelijk veiligheidsrisico. De betreffende functionaliteit is bedoeld voor dubbele invoer controle en niet als rapportage. Om dit te beperken is een aanpassing gemaakt in OnStage waarbij een student met het recht op deze functionaliteit nog steeds de relatiegegevens kan opvragen en inzien, maar waarbij het zoekresultaat beperkt wordt in omvang.

Deze oplossing is met de klant besproken en vrijdag 18 december doorgevoerd als pre-patch op alle productieomgevingen van OnStage.
In deze patch 2020R6.0.1 wordt aanvullend op het beperken van het zoekresultaat in omvang ook het geautomatiseerd opvragen door middel van een script tegengegaan.

Diverse fixes verwijderen dossiers en activiteiten

Dossiers en activiteiten, die verwijderd werden door verwijderregels, werden niet altijd volledig opgeruimd. Dit kon diverse oorzaken hebben:

• Digitaal ondertekenen was gebruikt in een activiteit
• Er waren meerdere BPVO berichten gekoppeld aan een Overeenkomstgegevens activiteit
• Er waren overeenkomst controleregels gebruikt

Deze bugs zijn verholpen. Dossiers en activiteiten die niet volledig verwijderd waren door deze bugs worden alsnog volledig verwijderd zodra de patch uitgeleverd is.