De foutmelding `itgenoda060` treedt massaal op sinds 31 maart 04:03 (UTC). Het betreft tot dusver circa 75 abonnementen, 500 administraties en 90 verschillende API's.
Het lijkt een breaking change te betreffen in de werking van alle REST API's:
Tot 31 maart kreeg je 0 rijen terug indien een gebruiker rechten mist. Sinds 31 maart wordt een foutmelding teruggegeven.
Het is nog niet duidelijk of deze error alleen optreedt als rechten ontbreken op de gebruiker, of dat de foutmelding ook teruggegeven wordt indien een abonnementhouder probeert een tabel te benaderen die niet onder zijn abonnement valt.
We zijn nog in afwachting van een aankondiging en/of toelichting door Exact Online. Er is nog geen overeenstemming of dit gewijzigde gedrag een bug is of een wijziging.
Als workaround adviseren we de hoofdgebruiker om de gebruikers die deze melding krijgen meer rechten te verlenen totdat de foutmelding niet meer optreedt. De beveiligingsconsequenties en risico's op de AO/IC hiervan zal men intern moeten beoordelen. Men kan ook overwegen om een (tijdelijke) aparte gebruiker aan te maken en die voor de duur van dit probleem te gebruiken in combinatie met Invantive en Exact Online.