BusinessObjectTool avec le grant system non fonctionnel?

Bonjour,
je tente de sauvegarder un objet en passant par un BusinessObjectTool avec le droit d’admin mais j’ai l’erreur ERR_GRANT.

public String processLinkedObject() {
		try {
				BusinessObjectTool bot = new BusinessObjectTool(Grant.getSystemAdmin(), "BCSIAppScope", "RCMModificationRequest_BCSIAppScope");
				Map<String, String> filters = new HashMap();
				filters.put("AppScopeAppId", this.getFieldValue("RCMApplication"));
				filters.put("AppScopeScopeId", this.getFieldValue("RCMScope")); 
				List<String[]> recordList = bot.search(filters);
				if (recordList != null && recordList.size() == 1) {
					bot.getObject().setValues(recordList.get(0));
				} else {
					bot.getObject().getField("AppScopeAppId").setValue(this.getFieldValue("RCMApplication"));
					bot.getObject().getField("AppScopeScopeId").setValue(this.getFieldValue("RCMScope"));
				}
				bot.getObject().getField("AppScopeDeploymentDate").setValue(this.getFieldValue("RCMScopeDate"));
				bot.validateAndSave();
		} catch(Exception e) {
			processLinkedObject = Message.formatError("RCM_D_" + prefix + "_EXCEPTION", null, null);
			AppLog.error( "ATR--------------------------------------", e, getGrant());
		}

J’obtiens l’erreur suivante :
com.simplicite.util.exceptions.CreateException: ERR_GRANT:BCSIAppScope

Le super n’a t’il pas les droits de tout faire ?

Détail du besoin :
j’ai une page publique qui permet de soumettre une demande de modification. Cette page est rendue par un utilisateur technique public_rcm ayant des droits limités. Lors de la soumission de la requête, on récupère via un requête à l’IDP le “vrai” utilisateur.
Lorsque cette demande de modification est acceptée, elle met à jour d’autres objets dans son hook preUpdate. Pas de soucis de ce côté car seul les admins peuvent accepter la requête.
Maintenant je traite le cas où un admin crée sa requête depuis le portail publique. Il m’a été demandé que ces requêtes soient automatiquement validées.
Or lors du postCreate, le grant est celui de public_rcm. J’ai donc essayé d’implémenter une règle qui après vérification que le “vrai” utilisateur ait bien les droits tente de traiter la demande en créant/modifiant l’objet associé.
Exemple : une demande d’ajout d’un périmètre utilisateur va créer ou modifier un périmètre utilisateur.
J’essaie d’utiliser la session admin mais j’ai l’erreur de grant.
Avez-vous une explications ?

Cordialement
Amandine T.

[Platform]
Status=OK
Version=4.0.P24
BuiltOn=2020-09-08 13:58 (revision cc3e1c0a38d7b0549d655541696b9efd34201031)
Encoding=UTF-8
EndpointIP=21.0.9.2
EndpointURL=http://e669362798fd:8080
TimeZone=Europe/Paris
SystemDate=2020-09-18 17:27:34

Non le user system n’a pas “tous les droits” c’est un user qui a les droits qu’on lui donne. En l’occurrence les droits sur le groupe ADMIN.

Si vous voulez lui donner des droits sur vos objets un bon pattern est d’ajouter votre groupe de droit “administrateur métier” (celui à qui vous avez donné “tous les droits” sur vos objets métier, etc.) au profil du groupe ADMIN, c’est, par exemple, ce qui est fait pour la démo:

En effet la solution était évidente :S. Désolée pour le dérangement et merci pour votre réponse.