CRUVED et Jeux de données

[sig-pnrnm]

Mon message est plus une question qu'une "issue" à proprement parler (en fonction de la réponse)

Pouvez-vous me confirmer qu'il est possible dans GeoNature 2 de donner des droits de lecture/écriture sur un jeu de données (JDD) à un groupe d'utilisateurs, et pas à un autre ? (et si oui, me donner la procédure)

En effet, dans le contexte d'une utilisation partenariale de notre future instance v2, il faudra que les agents d'une structure ne puissent écrire/lire que les jeux de données de leur structure.

Il y aura également le cas de prestataires qui ne devront pouvoir écrire que dans un JDD (celui de la prestation), et ne rien lire d'autre.

Si jamais ce n'était pas possible, alors mon message devriendra une véritable "issue" :wink:

[DonovanMaillard]

Il me semble bien que c'est possible en effet, en donnant les droits à un utilisateur que sur son organisme (portée 2) ou sur lui (portée 1). Et en mettant le jdd à son organisme (acteurs quand on le crée), ou à son rôle (le petit engrenage dans les acteurs, en créant le jdd)

[camillemonchicourt]

C'est ça, avec un CRUVED de niveau 2 un utilisateur ne verra que ses JDD et ceux de son organisme (ceux pour lequel son organisme est acteur).

[lepontois]

Bonjour,

Je me permet d’interagir dans cette discussion car j'ai un petit problème associé à cette demande.

Je souhaite que mes utilisateurs puissent saisir des données que sur les jeux de données associés à leur organisme (restreindre la liste des jeux de données sur OccTax) mais qu'il puisse consulter sur les données de tous les jeux de données dans la synthèse. En mettant le CRUVED au niveau de "GeoNature" à R=2 l'utilisateur ne vois bien que les JDD auquel il est autorisé à écrire de la données dans OccTax mais il ne peux pas tout consulter sur la synthèse. Y a t'il une solution ?

Merci

[camillemonchicourt]

C'est à clarifier cet aspect en effet. Je crois qu'il faut que tu mettes un R à 3 mais un C à 2 (sur tout GeoNature et/ou sur le module Occtax). @TheoLechemia complétera ou corrigera si je dis une bêtise.

[maximetoma]

Pour venir étayer la discussion, de mon côté j'ai réussi à faire la manœuvre en mettant: GeoNature C = 2 / R =2 Occtax C = 2 / R = 2 Synthèse R = 3

EDIT: Si on passe le R de GeoNature à 3 (mais en laissant 2 à Occtax), on peut même avoir sur la page d'accueil le nombre total d'occurrences dans la Synthèse, au lieu d'avoir le nombre d'occurrence de notre organisme uniquement

Je ne sais pas après si c'est le plus optimisé

[lepontois]

Merci pour ces retours rapide,

J'ai essayé d'appliquer la config de @maximetoma : GeoNature C = 2 / R =2 Occtax C = 2 / R = 2 Synthèse R = 3

Je n'ai bien que les JDD de mon organisme dans l'interface de saisi d'un relevé sur OccTax. Mais je me retrouve avec les données de tous les utilisateurs rattachés à mon organisme sur occtax, chose pas souhaité car je veux restreindre occtax aux données de l'utilisateur courant uniquement (occTax -> carnet de terrain de l'utilisateur) et je n'accède pas à toutes les données de la plateforme sur la synthèse.

Si je passe le R à 3, j'ai bien toutes les données dans la synthèse mais également tous les JDD qui s'affichent sur OccTax...

[maximetoma]

Ah d'accord, oui effectivement il aura tous les JDD dans Occtax avec GeoNature R = 3

Essaye alors avec une configuration: GeoNature : R = 2 (mais le nombre de données affichés sur l'accueil ne correspondra pas au nombre d'occurrence dans la Synthèse) Occtax : C = 2 / R = 1 Synthèse : R = 3

[lepontois]

Effectivement, ça semble bien comme ça. Mais cette gestion des droits m'est tout de même toujours opaque.

Ça reste du détail mais :

• comme tu l'indiques, les stats de la page d'accueil ne sont donc pas juste par rapport à la synthèse
• le filtre sur le jeu de données dans la synthèse n'affiche que les JDD dont l'utilisateur est en droit d'ajouter de la donnée
• le filtre sur les organismes ne liste que l'organisme de l'observateur

Je te remercie pour ces indications qui me permettre d'atteindre l'objectif visé qui ne devrait pas avoir à évoluer par la suite.

[camillemonchicourt]

Oui du coup c'est à revoir. La liste des JDD affichés dans la saisie Occtax devrait lire la portée de l'action C et non pas R. Comme ça on pourrait garder la possibilité de voir (R) toutes les données (3) mais de ne saisir que dans les JDD auquel son organisme est associé (C=2). On a ce besoin aussi de notre côté.

[jbrieuclp]

J'ai pour ma part un énorme souhait sur ces questions. C'est avoir la possibilité d'ouvrir l'accès en lecture (uniquement sur la synthèse et les métadonnées) à un JDD (ou pourquoi pas un CA) peu importe les rôles associés à ces métadonnées.

Exemple : j'appartiens à une structure "A" et on m'a assigné des droits de lecture R=2 sur geonature et ses modules. Comme c'est le cas dans de nombreuses structures, des JDD de partenaires y sont présents et ma structure "A" n'est pas indiquée comme jouant un rôle dans ces JDD. Alors même que ces données ont vocation à être diffusées (si on part du principe qu'elles sont publiques) avec mon droit d'accès R=2 je ne pourrais jamais avoir accès à ces données.

Du coup un truc génialissime serait d'avoir une checkbox au niveau du JDD pour dire si oui ou non le JDD peut être entièrement diffusé ou non sur la synthèse et les métadonnées.

Au niveau fonctionnel sur la synthèse et les métadonnées, si la case à cocher est activée, le CRUVED pour ce JDD ne serait pas exploité. Pour les autres modules il n'y aurait pas de changement.

[camillemonchicourt]

Oui c'est un besoin qui est souvent évoqué. C'est un autre sujet, car ici cela concerne les JDD dans lesquels on peut saisir ou non. Donc à discuter dans un autre ticket je dirai, si il n'y en a pas déjà un d'ouvert. Mais oui, ça devrait être indépendant du CRUVED et des acteurs des JDD et plutôt lié à la notion de JDD public ou non. Je crois que c'est déjà en partie le cas dans ce que fait le CBNA, mais à creuser et discuter dans un ticket dédié. En tout cas besoin partagé et souvent remonté.

[camillemonchicourt]

Pour le deuxième sujet évoqué dans ce ticket, concernant les JDD affichés à la saisie dans Occtax et le CRUVED, des évolutions sont en cours pour bien baser la liste des JDD sur l'action C (Create) du CRUVED : https://github.com/PnX-SI/GeoNature/issues/659

[camillemonchicourt]

Dans la 2.9.0, la liste des JDD dans les formulaires de saisie se base désormais sur le C du CRUVED de l'utilisateur pour le module en question. Voir doc (https://docs.geonature.fr/admin-manual.html#cas-particulier-de-l-action-c).

On peut fermer le ticket ou il y a un sujet annexe à traiter dans un ticket dédié ?

[camillemonchicourt]

Je clos suite aux évolutions de la 2.9.0, à voir si il y a des sujets complémentaires à ouvrir dans un ticket dédié.