srosset81
commented
7 months ago
- La seconde pour également masquer les ressources dont la liste n'est pas accessible du menu. La proposition ici est de requêter les permissions de chacun des éléments affichés du menu, pour savoir si on a les permissions de le voir ou pas. Ca fonctionne, mais du coup fait autant de requête acl au chargement du site, et ça ralentit l'affichage du menu... Ca m'embête un peu parce que c'est pas top niveau expérience utilisateur de ne pas avoir le menu instantanément disponible, et aussi parce que ça rajoute beaucoup de requêtes sur le réseau, mais je n'arrive pas à voir comment faire ça d'une meilleure façon. On sera de toutes façons toujours obligé de faire un appel au backend, la seule autre option serait de grouper en un seul call toutes les permissions demandées, mais ça nécessite un peu plus de travail. N'hésitez pas à me dire s'il y a une solution plus élégante à ce problème 🙏
Dans une des premières version d'Archipelago, j'avais aussi essayé de charger les permissions des ressources avant de les afficher dans le menu, mais j'avais trouvé que l'expérience utilisateur était vraiment trop dégradée. C'est surtout vous qui utilisez Archipelago, donc je ne bloquerai pas, mais perso sur mes projets je n'utiliserai pas cette fonctionnalité.
Pour améliorer les performances, la solution serait en effet de faire une seule requête SPARQL. Je crois qu'elle pourrait être assez rapide, et ensuite on serait capable d'afficher le menu d'un seul coup. A voir comment ça pourrait se faire côté React-Admin... mais en tout cas, il faudrait garder aussi la possibilité de faire les requêtes individuelles (comme maintenant) car il est fort possible que dans le futur, il faille que le semantic-data-provider puisse gérer des serveurs sans endpoint SPARQL (notamment si on veut lui permettre de se connecter à des Pods Solid).
mguihal
simonLouvet
Hello,
Contexte
Le besoin initial de cette PR est de pouvoir masquer des éléments du menu en fonction de si l'utilisateur est connecté ou non, ou selon s'il est dans un certain groupe ou non. Par exemple, la liste des personnes peut être une page sensible qu'il n'est pas nécessaire de laisser visible à tous les utilisateurs non-connectés. Ou par exemple pour laisser seulement les admins du site pouvoir modifier les thèmes, les rôles ou les statuts.
En investiguant, j'ai remarqué que les pages de liste en général n'avait pas de permissions associées.
Proposition
Je propose donc cette PR dans laquelle j'ai effectué deux modifications :
La première pour rajouter le check des permissions sur les pages List.
La seconde pour également masquer les ressources dont la liste n'est pas accessible du menu. La proposition ici est de requêter les permissions de chacun des éléments affichés du menu, pour savoir si on a les permissions de le voir ou pas. Ca fonctionne, mais du coup fait autant de requête acl au chargement du site, et ça ralentit l'affichage du menu... Ca m'embête un peu parce que c'est pas top niveau expérience utilisateur de ne pas avoir le menu instantanément disponible, et aussi parce que ça rajoute beaucoup de requêtes sur le réseau, mais je n'arrive pas à voir comment faire ça d'une meilleure façon. On sera de toutes façons toujours obligé de faire un appel au backend, la seule autre option serait de grouper en un seul call toutes les permissions demandées, mais ça nécessite un peu plus de travail. N'hésitez pas à me dire s'il y a une solution plus élégante à ce problème 🙏
Dépendances
⚠️ Cette PR est dépendante de la PR https://github.com/assemblee-virtuelle/semapps/pull/1211 sur Semapps.