Habilitations / cascades descendantes et montantes

4.0
Habilitations / cascades descendantes et montantes
0
Tags: #<Tag:0x00007f6484284098>

(Marc M.) #1

Bonjour,
Nous avons défini des objets liés en cascade.
Un investisseur détient N sociétés, dont dépendent par exemple N comptes bancaires.
Un utilisateur (investisseur) qui serait habilité sur son périmètre, verrait les sociétés dans lesquelles il détient des participations et les comptes bancaires de ces sociétés.
La première question est de savoir si l’habilitation de l’investisseur à son propre objet “Investisseur” induit par défaut les accès à la cascade d’objets qui en dépendent (ou si un paramétrage ou un codage complémentaire est nécessaire).
Inversement s’il est positionné sur le compte bancaire a t’il accès en remontant à l’ensemble des objets parents (c’est à dire aux données “Investisseur” des autres actionnaires de la société du compte bancaire ?
J’espère avoir été clair. Si tel n’est pas le cas, dites moi quelles informations complémentaires je pourrais vous apporter ?
Merci d’avance.
Bien cordialement


(David AZOULAY) #2

Pour le filtrage il y a 2 approches

  • mettre des search spec ad hoc
  • mettre ne place des visibilités

Dans les 2 cas il faut mettre le filtrage qui va bien sur tous les objets, en l’état il n’y a pas de mécanisme de filtrage “transitif” via les liens entre objets ou autre car ce n’est pas facilement méta-modélisable dans le cas général

Personnellement je ne me sers pas trop des visibilités mais plutôt des search specs car cela me permet de gérer les cas les plus complexes (ex: en composants les règles de filtrage en fonction des groupes habilités à l’utilisateur via des OR ou des AND adéquats).

Pour des cas simples les visibilités sont sans doute une bonne approche, je laisse @francois répondre sur les visibilités.