Produits Entr'ouvert » w.c.s.

mais... comment un agent avoir le droit de faire une saisie en BO s'il n'a pas de droit de saisie ?

L'action d'édition d'une demande utilise le /live de la saisie backoffice (avant ce patch), ça amène à arriver dans le code
(dans wcs/backoffice/root.py),

    def _q_lookup(self, component):
        if component in [str(x[0]).strip('/') for x in self.menu_items]:
            if not self.is_accessible(component):
                raise errors.AccessForbiddenError()
            return getattr(self, component)
        return super()._q_lookup(component)

et de faire un self.is_accessible('submission') vu que l'url est /backoffice/submission/whatever/live, et ce is_accessible fait que ce code (backoffice/submission.py) est appelé,

        # check user has at least one role set for backoffice submission
        for role_id in user.roles or []:
            ids = FormDef.get_ids_with_indexed_value('backoffice_submission_roles', role_id)
            if ids:
                return True
        return False

et là donc si pas de formdef configuré pour permettre la saisie backoffice, refus, et hop ça remonte access denied.