Limiter les droits des fichiers attachés aux objets de sa propre structure

[numahell]

Limiter les droits de lecture, création, modification et suppression des fichiers attachés aux objets de sa propre structure

[camillemonchicourt]

La lecture est discutable. Par défaut pour tous les objets, si on peut lire un objet (les POI par exemple), alors on peut lire TOUS les objets, pas seulement ceux de sa structure. C'est seulement la modification et la suppression qui n'est possible que pour les objets de sa structure. Sauf si on a la permission "Can bypass structure" et là on peut modifier ou supprimer les objets de toutes les structures.

Il faut appliquer le même fonctionnement pour les fichiers attachés, car ça serait un soucis si on pouvait lire les objets de toutes les structures mais qu'on ne voyait que les fichiers attachés de sa structure.

Pour identifier à quelle structure est associée un fichier, on passera par le champs creator_id de la table common_attachment, j'imagine ?

[camillemonchicourt]

Fait dans la version 2.85.0 : https://github.com/GeotrekCE/Geotrek-admin/pull/3158 Mais @numahell, peux-tu préciser le fonctionnement ? Si on n'a pas la permission bypass_structure alors on voit les fichiers associés à un objet par un utilisateur d'une autre structure mais on ne peut pas le modifier ni le supprimer ? C'est lié à la structure de l'utilisateur qui a associé le fichier ? Ou alors c'est lié à la structure de l'objet ? Dans ce second cas, on ne peut pas non plus associer un fichier à un objet d'une autre structure ?

[LePetitTim]

C'est ca on peut les voir mais rien faire dessus.

C'est lié à la structure de l'objet

[camillemonchicourt]

OK c'est plus clair.

Par contre, il y a un soucis avec le message affiché à l'utilisateur :

Je peux bien voir les médias d'un objet d'une autre structure et tant mieux.

Il faudrait donc plutôt indiquer : "Vous n'êtes pas autorisé à éditer les fichiers attachés de cet objet, c'est objet n'appartient pas à votre structure"