Mon scope affiche tout

Mon scope affiche tout
0
Tags: #<Tag:0x00007fec584d9fa8>

Bonjour,

J’ai créé une page d’accueil pour une application.
J’ai déclaré cette page d’accueil dans :

  • tous les groupes de droits

  • dans le domaine de l’application

j’ai vidé le cache et j’ai le scope dans la liste.

quand je choisi ce scope je m’attends à ne voir que mon application à gauche mais je vois toutes les applications ainsi que les menus administration, interface, etc.

qu’est-ce que j’oublie?

Merci

c’est de mettre un groupe actif… j’ai trouvé.

Mais ça marche pas comme je voudrais quand même :
L’application contient plusieurs groupes :
PARTICIPATION_ADM
PARTICIPATION_DIR
PARTICIPATION_SERV

Si je mets le groupe actif PARTICIPATION_ADM c’est ok, mais si je mets un autre groupe actif, je ne vois rien

C’est forcément un pb de droits : vos autres groupes ne doivent pas avoir de droits sur les domaines et/ou sur les objets que vous voudriez voir.

Il faut simplement paramétrer les groupes actifs liés à votre page d’accueil.
sinon ils restent tous actifs.

Dans votre View, paramétrez l’onglet Active groups :

Ensuite associez la page d’accueil à vos groupes.

Si vous voyez encore trop de choses, c’est ensuite un pb de paramétrage de vos groupes qui contiennent peut être d’autres groupes dans leur profil. Ou du code dans les GrantHooks qui force des droits… ?

De plus votre utilisateur doit avoir ces 3 responsabilités, le changement de scope ne fait que rendre les groupes actif/inactif parmi ceux présents dans ses droits, en aucun cas il ajoute ou retire des responsabilités permanentes (cf onglet Responsabilité de l’utilisateur flag actif/inactif lors d’un changement de scope).

Je soupçonne franchement que le pb c’est des droits sur les domaines/objets sur les groupes DIR et SERV

Quand le user cumule les 3 resps il a les droits qu’il faut (car ADM les a), quand on restreint les droits à DIR ou SERV il manque des droits…

Ou dans le genre.

Oui s’il s’agit de profils métier, il faut tester chacun unitairement (avec un user dédié n’ayant qu’un seul de ces groupes en responsabilité à la fois) avant d’en faire le cumul ou de paramétrer des scopes dessus.

De plus on crée généralement une page d’accueil (donc un scope) par profil, car leur usage n’est pas le même : un utilisateur a des “todo list”, un admin des “tableaux de bords” en accueil…

C’était bien un problème de droits. Merci pour vos éclairages.