je souhaite via les contraintes restreindre les opérations (CRUD) en fonction d’un groupe de responsabilité.
Merci
Pas besoin de contraintes pour habiliter les objets en CRUD, c’est standard par paramétrage élémentaire : il faut créer des Fonctions distinctes comme MyObject-CRUD habilité au groupe X, MyObject-R pour la lecture seule pour un groupe Y, MyObject-RU pour un groupe Z…
Un objet peut avoir N fonctions avec des types différents en CRUD/Action/Vue, chaque fonction peut être habilitée à N groupes (formation initiale).
Ensuite si les règles sont plus complexes et ne dépendent pas uniquement des groupes (en général des données du record, de la date du jour…), il faut passer par les hooks suivants :
isCreateEnable
isUpdateEnable
isDeleteEnable
Exemple
// Is update permitted for the user?
// This hook is called if the user has access to Update thru a Function
@Override
public boolean isUpdateEnable(String row[]) {
// Updateable when user belongs to GroupX and the myField = "abc"
if (row!=null && getGrant().hasResponsibility("GroupX"))
return "abc".equals(row[getFieldIndex("myField")]);
// default right (true if granted thru Function)
return super.isUpdateEnable(row);
}
note
Dernier point pas utile ici, mais les contraintes peuvent s’habiliter à des groupes directement (cf onglet adhoc sous la contrainte).
Merci pour la réponse.
Le métier a finalement renoncé à ce besoin.