Anomalie #15651
ferméFIX : notifications d’annotations
Description
Bonjour,
Les notifications d’annotations ne fonctionnaient pas en sélectionnant le type de diffusion « liste de diffusion », destinataire ou copie.
Version de Maarch Courrier : 20.03.13 chez le client, mais le code n’a pas été modifié après vérification sur le labs en 20.03.16.
Je mets ce ticket comme bloquant car le code actuel envoie parfois des notifications aux mauvaises personnes à propos de courriers ne les concernant pas, ce qui est un problème de confidentialité et de sécurité des données.
De plus, la solution est simple à comprendre et implémenter.
Modifications effectuées :
Pour les notifications AND (utilisateurs destinataires du courrier)
Dans le fichier /modules/notifications/diffusion_types/dest_user.php
, lignes 24 à 31 :
case 'notes':
$from .= ' JOIN notes ON notes.identifier = li.res_id';
$from .= ' JOIN res_letterbox lb ON lb.res_id = notes.identifier';
// remplacement de
// $where .= ' AND notes.id = :recordid AND us.id != notes.user_id'
// par
$where .= ' AND notes.identifier = :recordid AND us.id != notes.user_id'
.' AND ('
.' notes.id not in (SELECT DISTINCT note_id FROM note_entities) '
// remplacement de
// .' OR us.user_id IN (SELECT ue.user_id FROM note_entities ne JOIN users_entities ue ON ne.item_id = ue.entity_id WHERE ne.note_id = :recordid)'
// par
.' OR us.user_id IN (SELECT ue.user_id FROM note_entities ne JOIN users_entities ue ON ne.item_id = ue.entity_id WHERE ne.note_id = notes.id)'
.')';
:recordid
fait référence à un res_id
de courrier et non une notes.id
.
Il faut donc remplacer notes.id
par notes.identifier
quand on compare à :recordid
pour la cohérence.
Et à la fin de la requête, il faut utiliser l’identifiant de la notes notes.id
plutôt que l’identifiant du courrier :recordid
pour comparer avec ne.note_id
.
La même modification est à appliquer dans le fichier /modules/notifications/diffusion_types/copy_list.php
, par deux fois, une fois des lignes 28 à 36, une seconde des lignes 73 à 81.