Project

General

Profile

Support #67751

Approvisionner les rôles dans wcs sans la permission « Backoffice »

Added by Mikaël Ates 6 months ago. Updated 11 days ago.

Status:
Nouveau
Priority:
Normal
Category:
-
Target version:
-
Start date:
27 July 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No
Club:
No

Description

Les rôles « métiers » sont désormais couramment utilisés dans wcs pour gérer l'affichage des fiches et les accès aux actions en frontoffice via leur association à des fonctions. Cela est fait par exemple sur le projet « Personnes Morales ». Voir https://dev.entrouvert.org/projects/publik-personnes-morales/wiki#Mise-en-%C5%93uvre pour une explication du pourquoi et du comment.

Or, si l'usager dispose au moins d'un rôle avec la permission « Backoffice », la vue des demandes est donnée dans le backoffice de wcs et non sur le frontoffice de wcs. C'est par exemple le cas lorsque l'usager clique sur une demande dans les cellules « Demandes de l'usager » et « Demandes à traiter ».

Les usagers du front office ne devraient pas être aussi des usagers du backoffice. Ainsi, les usagers avec les rôles destinés à un usage en frontoffice ne devraient pas avoir de rôles avec un accès « Backoffice ».

Lorsqu'un rôle est créé dans authentic, il est automatiquement approvisionné dans wcs avec la permission « Backoffice ». Il est aujourd'hui possible de décocher manuellement cette permission. Cependant, cela n'est pas adapté pour aux rôles créés automatiquement. C'est le cas par exemple des « Personnes Morales » où dès l'ajout d'une personne morale, plusieurs rôles sont créés automatiquement.

Il est aussi possible actuellement d'appliquer un contournement qui est de créer dans authentic des rôles commençant par "_" et d'ajouter un setting HOBO_PROVISION_ROLE_PREFIXES autorisant leur approvisionnement dans wcs. Dans ce cas, les rôles sont créés sans la permission « Backoffice ». Cependant, ce fonctionnement n'est pas souhaitable pour une diffusion à tout utilisateur, sur toute instance, d'une application faisant appel à ce type de rôles, un socle de base Personne Morales par exemple.

La pratique actuelle lors de la mise en oeuvre d'une instance consiste à :
  • Créer un rôle « Agent » qui donne l'accès au portail agent.
  • Créer un rôle « Administrateur fonctionnel » avec toutes les permissions wcs (Sauf « Utilisateurs » et « Roles »)

Puis, lors de l'exploitation, de donner à tous les rôles métiers dédiés aux agents le rôle Agent pour ainsi donner l'accès au portail agent.

Si les rôles étaient créés dans wcs sans l'accès « Backoffice », il suffirait pour les CPF d'adapter la pratique de mise en oeuvre en ajoutant uniquement la permission « Backoffice » au rôle Agent.

L'approvisionnement des rôles pourrait donc changer pour que les rôles soient approvisionnés dans wcs sans la permission « Backoffice ».

History

#3

Updated by Brice Mallet 11 days ago

  • Assignee set to Paul Marillonnet

Also available in: Atom PDF