Réponse API différente en fonction de l'utilisateur

Bonjour,

J’ai une API get qui doit pouvoir renvoyer des éléments différents en fonction de la personne qui est connectée. Quelle est la démarche à suivre pour cela?

Merci,

de quels éléments parle-t-on, des valeurs d champs, des attributs non visibles, des filtres sur les lignes de la table… ?

S’il s’agit de modifier la définition intrinsèque de l’objet en fonction des droits : on utilise généralement le hook postLoad pour masquer des champs, mettre une search spec pour limiter la visibilité en base…

sinon il y a les hooks pre/postSearch qui peuvent agir sur les données avant/après recherche en base pour les modifier à la volée avant usage par un front.

Effectivement la question n’est en aucun cas une question relative à la couche d’API (qui doit impérativement rester une couche d’accès sans aucune intelligence métier) mais bien une question d’habilitations sur les objets métier appelés via ces APIs

Merci d’expliciter le besoin pour savoir de quel type d’habilitation on parle (filtrage statique et/ou dynamique, visibilités ou implémentation de hooks très spécifique).