ETQ super-admin, déléguer la création des comptes administrateurs à des "gestionnaires de groupe"

[cmayran]

ETQ super-admin, déléguer la création des comptes administrateurs à des "gestionnaires de groupe"

expression de besoin initiale par l'Adullact : ticket Github #6587 et ticket #7804

Contexte de la demande

Démarches Simplifiées (DS) dispose d'une gestion de "profils" ou "rôles" offrant à chacun d'eux des capacités d'action distinctes au sein de l'application.

A l’heure actuelle, les "profils" DS sont les suivants :

• Usager : dépôt et suivi de dossiers
• Expert : consultant sur un ou plusieurs dossiers
• Instructeur : instruction de dossiers
• Administrateur : création et publication de formulaires
• Super-Admin : gestion de l'instance DS
  • activation des feature flags
  • gestion des administrateurs (ajouter, supprimer, ...)

Il est possible qu’un compte soit lié à différents profils. Par exemple, un administrateur peut aussi être usager ou instructeur sur des procédures différentes.

Architecture actuelle

• Actuellement, dans DS il n'est pas possible de déléguer la création des comptes administrateurs.
• Seul le Super-Admin peut ajouter et supprimer un administrateur DS.

Pour les instances DS comme celle de l'Adullact, dans un contexte de mutualisation avec des structures regroupant plusieurs collectivités (ex: une métropole, une communauté de communes) et des Universités avec de nombreux sous-structures (départements de recherche, services, ...), la création des comptes administrateurs DS est beaucoup trop chronophage pour un super-admin tel que l'Adullact.

Comportement attendu

Pouvoir déléguer la création des comptes administrateurs DS.

1. Nouveau concept de Groupe
2. Nouveau profil "Gestionnaire de groupe et d’administrateurs"
3. La délégation de création d'administrateurs
4. Nouvelle Architecture
5. Changements pour le super-admin
6. Changements pour les administrateurs

1. Nouveau concept de groupe

Le concept de groupe est un concept qui n'existe pas encore dans DS. Le groupe a pour objectif de pouvoir contenir des gestionnaires et des administrateurs définis et organisés de manière hiérarchique

voir ticket #9113

2. Nouveau profil "Gestionnaire de groupe et d’administrateurs"

Un nouveau profil serait intégré à ceux déjà existants dans l'application. Il s'agit du "Gestionnaire de groupe et d’administrateurs" et ce, au même titre qu'un administrateur ou un instructeur. Comprendre : je peux être gestionnaire ET administrateur ET instructeur.

C'est à ce nouveau profil que le super admin pourra déléguer la création des administrateurs.

Le gestionnaire pourra créer des nouveaux administrateurs dans sa sphère d'influence. Sphère étant le ou les groupes auquels il a une gérance.

voir ticket #9114 détails du rôle de gestionnaire et des écrans

3. La délégation de création d'administrateurs

Le gestionnaire pourra à son tour créer des groupes et nommer d'autres gestionnaires et cela, de manière infinie.

De ce fait, une arborescence est nécessaire afin de comprendre à quel niveau je me situe (que je soit gestionnaire ou administrateur) et quels sont mes groupes parents et mes groupes enfants.

4. Nouvelle architecture

Nouveau schéma avec une arborescence pour les groupes.

Note : Contrairement au gestionnaire, l'administrateur appartient à un seul groupe dans l'arborescence.

Vocabulaire

• groupe racine : groupe créé par le super-admin
• groupe enfant : groupe créé par un gestionnaire
  • direct : se dit d'un groupe enfant qui se situe au niveau +1 par rapport au gestionnaire qui a créé ce groupe
  • indirect : se dit d'un groupe enfant qui se trouve plus loin dans l'arborescence (de +2 à l'infini / rapport au gestionnaire qui visualise depuis son profil
• groupe parent : groupe de niveau supérieur au gestionnaire (hors cas du groupe racine)

5. Changements pour le super-admin

Ticket #9112

6. Changements pour les administrateurs

Ticket #9115

Note technique

Il serait intéressant de discuter avec la DINUM de la pertinence d'activer l'extension ltree de PostgreSQL pour le requêtage en profondeur dans une arborescence.

Une autre option serait de faire des requêtes récursives à l'aide de WITH RECURSIVE.

---

trackingAdullactContrib trackingAdullactARNiaContrib

[cmayran]

tickets liés :

• 9112 l'impact sur le super admin et le manager

• 9113 le concept de groupe

• 9114 : le nouveau profil ou rôle de gestionnaire

• 9115 : l'impact sur l'administrateur

[cmayran]

@krichtof @tchak @LeSim @mfo @colinux voici le cahier des charges pour permettre la délégation de création d'administrateurs

avec une répartition en plusieurs tickets pour que nous puissions travailler par étapes

À votre disposition pour échanger sur le sujet :)

[LeSim]

Bonjour, et merci pour ces tickets détaillés.

La partie récursive me semble trop compliquée. En reprenant le schéma, j'ai l'impression qu'on répond au besoin fonctionnel en assignant les gestionnaires 3,4,5,6,7 au groupe racine.

[cmayran]

merci pour ce retour @LeSim

La partie récursive me semble trop compliquée. En reprenant le schéma, j'ai l'impression qu'on répond au besoin fonctionnel en assignant les gestionnaires 3,4,5,6,7 au groupe racine.

Oui il est tout à fait possible de faire ce schéma aussi avec la nouvelle arborescence proposée. Pour ceux justement qui n'ont pas un besoin 'infini'

Cependant, les collectivités ont justement besoin de ce côté récursive pour permettre de déléguer à leur tour la gestion des administrateurs dans un groupe inférieur ; qui lui qui pourra à son tour déléguer etc. etc.

dans mon exemple ci dessus, je précise que le gestionnaire 7 n'est pas du tout rattaché au gestionnaire 6 (donc il n'est pas géré par le gestionnaire 6) dans un mono groupe il le serait. or on cherche justement à se détacher

de cela pour faire des entités spécifiques. Voici ce que cela pourrait donner pour une collectivité (sur l'instance Adullact)

on en discute en direct ?

[cmayran]

USER Stories

• se trouve en descriptif les US listées pour l'ensemble de la fonctionnalité
• Les lots de 1 à 5 sont détaillés dans un ticket dédié par lot
  • lot 1
  • lot 2
  • lot 3
  • lot 4
  • lot 5

ETQ super admin (US 1)

• [x] US 1.0 ETQ super-admin, lorsque je crée un groupe alors l'arborescence propre à la délégation de création d'administrateurs est activée automatiquement

page groupe

• [x] US 1.1 : ETQ super-admin je peux créer un groupe racine sur la page /manager/groupes/ via un bouton création groupe
  • [x] US 1.1.1 : ETQ super admin je saisi le nom du groupe à créer et je valide sur la page /manager/groupe/new
• [x] US 1.2 : ETQ super-admin je peux ajouter un gestionnaire dans un groupe racine depuis la page /manager/groupes/ via un bouton création un gestionnaire :
  • [x] US 1.2.1 ETQ super admin je peux saisir une adresse mail dans un champ de saisie (même principe que pour l'administrateur)
  • [x] US 1.2.2 ETQ super admin je valide l'action en cliquant sur le bouton ajouter un gestionnaire
  • [x] US 1.2.3 : ETQ que super admin je peux voir qu'un mail a été envoyé à l'adresse mail renseignée supr la page /manager/users/idUser/emails
  • [x] US 1.2.4 ETQ gestionnaire de l'adresse mail renseignée, je reçois un email de notification qui me stipule le template de mail gestionnaire
    • [x] US 1.2.4.1 si j'ai un compte existant dans ds
    • [x] US 1.2.4.2 si je n'ai pas de compte ds
• [x] US 1.3 ETQ super-admin je visualise le groupe racine créé sur la page /manager/groupe/
  • [x] US 1.3.1 ETQ super admin je peux modifier le nom du groupe racine~
  • ~US 1.3.2 la liste des emails des gestionnaires du groupe racine
    • [x] US 1.3.2.1 au clic sur un email je bascule sur la page /manager/gestionnaires/idGestionnaire
  • [x] US 1.3.3 le bouton suppression d'un gestionnaire du groupe racine
    • [ ] US 1.3.3.1 au clic sur un icone suppression, je peux supprimer le gestionnaire de ce groupe racine
  • [x] US 1.3.4 le bouton modifier le nom d'un groupe racine
  • ~US 1.3.5 le bouton supprimer un groupe racine (grisé si des administrateurs ou des gestionnaires actifs sont à l'intérieur)~

page gestionnaires

• [x] US 1.4 : ETQ super admin, sur la page manager/gestionnaires, je peux visualiser la liste des gestionnaires
  • [x] US 1.4.1 : colonnes (user / created at / actif / groupe) / même principe que la page liste des administrateurs manager/administrateurs
    • [x] US 1.4.1.1 : lien sur (Id gestionnaire) vers /manager/gestionnaires/<idGestionnaire>
  • [x] US 1.4.2 : je peux cliquer sur un bouton "Gestion du groupe racine" qui renvoie vers la page /manager/groupes/
• [x] US 1.5 : ETQ super admin, je peux rechercher les gestionnaires existants sur la page Gestionnaires (même principe de la page manager/administrateurs)
  • [x] US 1.5.1 : moteur de recherche (même principe que pour les admin/instructeurs...
  • [x] US 1.5.2 : tri des colonnes
  • [x] ETQ super admin, je peux visualiser le détail d'un gestionnaire sur la page Gestionnaires /manager/gestionnaires/<idGestionnaire> --> titre email / lien usager / lien instructeur / lien administrateur / user / created at / updated at / (reprise de l'existant sur les autres pages)
  • [x] US 1.6.1 "Id" gestionnaire , ajout sur cette page "registration state" propre au gestionnaire / liste de ses groupes
  • [x] US 1.7 : ETQ super admin, sur la page Gestionnaires /manager/gestionnaires/, je peux voir le nom des groupes de mon gestionnaire et sur la page /manager/gestionnaires/<idGestionnaire>

page utilisateurs

• [x] US 1.8 : ajout de l'info gestionnaire voir son compte gestionnaire + lien OU l'info Pas gestionnaire ! sur les pages suivantes :
  • manager/user/<IdUser>
  • manager/instructeur/<idInstructeur>
  • manager/administrateur/<idAdministrateur>
  • /manager/gestionnaires/<idGestionnaire>
• [x] US 1.9 : ETQ super admin, je peux basculer de l'interface d'un utilisateur X vers son rôle de gestionnaire et vice versa manager/user/IdUser vers manager/gestionnaires/IdUser

page administrateurs

• [x] US 1.10 : ETQ super admin, je peux visualiser le groupe auquel appartient un administrateur sur la page Administrateurs
  • [x] US 1.10.1 : ajout d'une colonne de classement nommée groupe ? tri actif
• [x] US 1.11 : ETQ super admin, je peux basculer de l'interface d'un administrateur X vers son rôle de gestionnaire et vice versa manager/administrateur/IdUser vers manager/gestionnaires/IdUser
• [x] US 1.12 : ETQ super admin, sur la page Administrateurs je peux voir le nom du groupe auquel appartient chaque administrateur si celui-ci est rattaché à un groupe, sinon le champ est null

page instructeurs

• [x] US 1.13 : ETQ super admin, je peux basculer de l'interface d'un administrateur X vers son rôle de gestionnaire et vice versa manager/administrateur/IdUser vers manager/gestionnaires/IdUser

le groupe (US 2)

ajout des objets du groupe

• [x] US 2.0 création de l'objet groupe / groupe racine qui contient :

stocké :

• nom du groupe
• groupe parent (sauf groupe racine)
• liste des mails des gestionnaires du groupe
• liste des mails des administrateurs du groupe
• nom des groupes enfants directs

déduit :

• filiation ascendante
• filiation descendante

Templates des mails reçus (US 3)

• [x] US 3.1 Template notification ajout etq gestionnaire du groupe X
• [x] US 3.2 Template notification ajout administrateur au groupe X

US 3.1 Template notification ajout de gestionnaire

même principe que l'instructeur :

Bonjour,

Vous venez d’être nommé gestionnaire sur staging-demarches-simplifiees.staging.plunge.cloud.

Votre compte a été créé pour l'adresse email cecilia.mayran@adullact.org. Pour l’activer, je vous invite à cliquer sur le lien suivant : https://staging-demarches-simplifiees.staging.plunge.cloud/users/activate?token=

Bonne journée, L’équipe staging-demarches-simplifiees⁠.staging⁠.plunge⁠.cloud

US 3.2 Template notification ajout administrateur dans un groupe

même qu'un administrateur lambda. reprendre le template existant et faire le lien

ETQ gestionnaire (US 4)

Le gestionnaire est un nouveau rôle / profil, comme le rôle instructeur et le rôle administrateur.

connexion 4.1

• [ ] US 4.1.1 se connecter en gestionnaire (avec OTP)
  • [ ] US 4.1.1.1 utilisateur déjà existant en DB
  • [ ] US 4.1.1.2 nouvel utilisateur (non présent en DB)
• [x] US 4.1.2 se connecter en gestionnaire (sans OTP)
  • [x] US 4.1.2.1 utilisateur déjà existant en DB
  • [x] US 4.1.2.2 nouvel utilisateur (non présent en DB)

tableau de bord 4.2

• [x] US 4.2.1 accéder au tableau de bord /gestionnaire/
• [x] US 4.2.2 changer de rôle
  • [x] US 4.2.2.1 passer de gestionnaire à administrateur
  • [x] US 4.2.2.2 passer d'administrateur à gestionnaire
• [x] US 4.2.3 visualiser l'onglet mes groupes /groupes/(listing complet des groupes dont je suis gestionnaire en direct)
  • US 4.2.3.1 nom du groupe + lien "Gestion du groupe" vers /gestionnaire/groupes/<idGroupe1>
  • US 4.2.3.2 nom du groupe + lien "Gestion du groupe" vers /gestionnaire/groupes/<idGroupe2>
  • ...

détail d'un groupe 4.3

• "détail du groupe" n°X page /gestionnaire/groupes/idGroupe
  • [x] US 4.3.1 visualiser le nom du groupe
  • [x] US 4.3.2 visualiser le nom du groupe parent
    • [x] US 4.3.2.1 contacter les gestionnaires groupe parent par formulaire
  • [x] US 4.3.3 modifier le groupe
    • [x] US 4.3.3.1 modifier le nom du groupe
  • [x] US 4.3.4 supprimer le groupe (seulement si pas d'administrateur)
  • [ ] US 4.3.5 consulter les statistique du groupe (plus tard)
  • [x] US 4.3.6 consulter l'arborescence complète à partir de ce groupe bouton voir plus
    • [x] US 4.3.6.1 au clic sur bouton voir plus, page d'affichage de l'arborescence entière /gestionnaire/groupes/idGroupe/arborescence ?? url à faire valider
  • [x] US 4.3.7 visualiser la liste des gestionnaires du groupe
    • [x] US 4.3.7.1 bouton ajouter un gestionnaire
      • ajouter par adresse mail existante le gestionnaire
    • [x] US 4.3.7.2 bouton supprimer un gestionnaire
  • [x] US 4.3.8 visualiser la liste des administrateurs du groupe
    • [x] US 4.3.8.1 bouton ajouter un administrateur
      • déroule un champ de saisie pour adresse mail et un bouton valider l'action
    • [x] US 4.3.8.2 bouton supprimer un administrateur d'un groupe
    • [x] US 4.3.8.3 bouton retirer un administrateur d'un groupe
  • [x] US 4.3.9 visualiser la liste des groupes enfants directs
    • [x] US 4.3.9.1 consulter un groupe enfants direct ---> "détail du groupe" n° xxx
    • [x] US 4.3.9.2 bouton ajouter un nouveau groupe
• détail du groupe 2 ...

groupe enfant 4.4 gestion

mêmes actions que 4.3 (à créer pour les tests d'acceptation)

création nouveau groupe / groupe enfant depuis l'interface DS 4.5

à détailler adapter ce qui a été fait du super admin pour le tableau de bord gestionnaire

• [x] US 4.5.1 depuis visualiser la liste des groupes enfants directs possibilité de créer un nouveau groupe /gestionnaire/groupes/idGroupe en cliquant sur le bouton nouveau groupe
• [x] US 4.5.2 je saisis le nom du groupe et je valide à l'aide du bouton créer le groupe
• [x] US 4.5.3 le groupe enfant est créé (message d'avertissement à la création qui reprend le nom du groupe) et le groupe est visualisable sur la page /gestionnaire/ et accessible /gestionnaire/groupes
• [x] US 4.5.4 je vais ensuite sur la page /gestionnaire/groupesidGroupe et je peux reprendre les actions 4.3 (ajout de gestionnaire / d'administrateurs)
• [ ] US 4.5.5 je visualise le créateur du groupe apparait par défaut etq gestionnaire de ce groupe (désactivable US 4.5.6)
• [x] US 4.5.6 je peux supprimer un gestionnaire par défaut à partir du moment où plus de deux gestionnaires sont associés à un groupe

administrateurs déjà existants dans l'app 4.6

• TO DO penser ici à la gestion des admins déjà existants

administrateur sorti d'un groupe et qui reste existant dans l'appli 4.7

TO DO à détailler

ETQ Administrateur (US 5)

tableau de bord 5.1

• [x] US 5.1.1 visualiser l'onglet Mon groupe sur la page du tableau de bord admin/procedures
• [x] US 5.1.2 arriver sur la page /admin/mon-groupe lors du clic sur l'onglet Mon groupe

Page Mon groupe 5.2

• [x] US 5.2.1 visualiser le nom du groupe auquel j'appartiens
• [x] US 5.2.2 contacter mon/mes gestionnaires de groupe via un formulaire
• [x] US 5.2.3 visualiser les autres administrateurs de mon groupe

[cmayran]

Implémentation du LOT 1

découpage pour le lot 1

Groupe / Gestionnaire

Le gestionnaire est un nouveau rôle / profil, comme le rôle instructeur et le rôle administrateur.

• un gestionnaire peut être associé à un ou plusieurs groupes
• un groupe peut avoir plusieurs gestionnaires et même 0 gestionnaires (dans ce cas, le gestionnaire du groupe supérieur aura la main dessus)
• un administrateur n'appartient qu'à un seul groupe
• un groupe peut avoir 0 administrateurs
• il existe un seul groupe racine

• [x] US 2 (objet groupe)

stocké :

• nom du groupe
• groupe parent (sauf groupe racine)
• liste des mails des gestionnaires du groupe (id)
• liste des mails des administrateurs du groupe (id)
• nom des groupes enfants directs

déduit :

• filiation ascendante
• filiation descendante

Template mail

• [x] US 3.1 Template mail ajout de gestionnaire

même principe que l'instructeur :

Bonjour,

Vous venez d’être nommé gestionnaire du groupe nom du groupe sur nom de l'instance.

Votre compte a été créé pour l'adresse email ***@xxx.fr. Pour l’activer, je vous invite à cliquer sur le lien suivant (lien avec token) exemple : https://demarches-simplifiees.fr/users/activate?token=

Bonne journée, L’équipe nom de l'instance

User Stories

• [x] US 1 super admin :
  • [x] création page gestionnaires (US 1.4) manager/gestionnaires
  • [x] US 1.4.2 : je peux cliquer sur un bouton "Gestion du groupe racine" qui renvoie vers la page /manager/groupe_administrateurs/
  • [x] US Ajouter un gestionnaire
    • [x] US 1.2.1 ETQ super admin je peux saisir une adresse mail dans un champ de saisie (même principe que pour l'administrateur)
    • [x] US 1.2.2 ETQ super admin je valide l'action en cliquant sur le bouton ajouter un gestionnaire --> le groupe racine existe déjà (via afterParty) ou initialiser à l'ajout du 1er gestionnaire.
    • [x] US 1.2.3 : ETQ que super admin je peux voir qu'un mail a été envoyé à l'adresse mail renseignée supr la page /manager/users/idUser/emails
  • [x] US 1.3.2 liste des gestionnaire du groupe racine (mail + bouton suppression)
  • [x] US 1.3.3 supprimer un gestionnaire ---> sauf si c'est le dernier gestionnaire du groupe racine

---

• [x] US 4 Gestionnaire :
  • [x] US 1.2.4 ETQ gestionnaire de l'adresse mail renseignée, je reçois un email de notification qui me stipule le template de mail gestionnaire
  • [x] US 4.1.2 connexion sans otp
  • [x] US 4.1.2.1 utilisateur déjà existant en DB
  • [x] US 4.1.2.2 nouvel utilisateur (non présent en DB)
  • [x] US 4.2.2 changer de rôle
  • [x] US 4.2.2.1 passer de gestionnaire à administrateur
  • [x] US 4.2.2.2 passer d'administrateur à gestionnaire ---> /gestionnaire/
  • [x] US 4.2.1 accéder au tableau de bord /gestionnaire/ (header et footer DS, mais page vide ou minimaliste)

[cmayran]

Implémentation LOT 2

• [x] Super Admin suite
  • [x] US 1.4 : ETQ super admin, sur la page manager/gestionnaires, je peux visualiser la liste des gestionnaires
    • [x] US 1.4.1 : colonnes du tableau : id (Id gestionnaire), user, created at, registration state, groupe (même principe de la page manager/administrateurs)
    • [x] US 1.4.1.1 : lien sur (Id gestionnaire) vers /manager/gestionnaires/<idGestionnaire>
  • [x] US 1.5 : ETQ super admin, je peux rechercher les gestionnaires existants sur la page Gestionnaires (même principe de la page manager/administrateurs)
  • [x] US 1.5.1 : moteur de recherche (même principe que pour les admin/instructeurs...
  • [x] US 1.5.2 : tri des colonnes
  • [x] US 1.6 : ETQ super admin, je peux visualiser le détail d'un gestionnaire sur la page Gestionnaires /manager/gestionnaires/<idGestionnaire> --> titre email / lien usager / lien instructeur / lien administrateur / user / created at / updated at / (reprise de l'existant sur les autres pages)
  • US 1.6.1 "Id" gestionnaire , ajout sur cette page "registration state" propre au gestionnaire / liste de ses groupes
  • [~] US 1.7 : ETQ super admin, sur la page Gestionnaires /manager/gestionnaires/, je peux voir le nom des groupes de mon gestionnaire et sur la page /manager/gestionnaires/<idGestionnaire> 🛑 reversé dans le lot 5
  • [x] US 1.8 : ajout de l'info gestionnaire voir son compte gestionnaire + lien OU l'info Pas gestionnaire ! sur les pages suivantes :
  • manager/user/<IdUser>
  • manager/instructeur/<idInstructeur>
  • manager/administrateur/<idAdministrateur>
  • /manager/gestionnaires/<idGestionnaire>
  • [x] US 1.9 : ETQ super admin, je peux basculer de l'interface d'un utilisateur X vers son rôle de gestionnaire et vice versa manager/user/<IdUser> vers manager/gestionnaires/<idGestionnaire>
  • [x] idem pour les autres pages instructeurs / administrateurs (US 1.11 / 1.13)

---

• [x] page tableau de bord du gestionnaire /gestionnaire/
  • [x] US 4.2.3 visualiser l'onglet mes groupes /groupes/(listing complet des groupes dont je suis gestionnaire en direct)
  • US 4.2.3.1 nom du groupe + lien "Gestion du groupe" vers /gestionnaire/groupes/<idGroupe1>
  • US 4.2.3.2 nom du groupe + lien "Gestion du groupe" vers /gestionnaire/groupes/<idGroupe2>
  • ...

---

• [x] page détail d'un groupe et création de groupe
  • "détail du groupe" n°X page /gestionnaire/groupes/<idGroupe>
    • [x] US 4.3.1 visualiser le nom du groupe
    • [x] US 4.3.2 visualiser le nom du groupe parent
    • [x] US 4.3.3 modifier le groupe
    • [x] US 4.3.3.1 modifier le nom du groupe
    • [x] US 4.3.4 supprimer le groupe (seulement si pas de sous groupe et pas de gestionnaire) NB : action modifiée pour le moment sera en finalité si pas d'administrateur
  • ajout de gestionnaire et d'administrateurs
    • [x] US 4.3.7 visualiser la liste des gestionnaires du groupe
    • [x] US 4.3.7.1 bouton ajouter un gestionnaire
      • ajouter par adresse mail existante le gestionnaire
    • [x] US 4.3.7.2 bouton supprimer un gestionnaire (pour ce groupe uniquement. si il est gestionnaire d'un seul groupe on lui supprimer son rôle de gestionnaire)
    • [x] US 4.3.9 visualiser la liste des groupes enfants directs
    • [x] US 4.3.9.1 consulter un groupe enfants direct ---> "détail du groupe" n° xxx
    • [x] US 4.3.9.2 bouton ajouter un nouveau groupe

[cmayran]

implémentation lot 3

• [x] tableau de bord gestionnaire (suite)
  • [x] US 4.3.8 visualiser la liste des administrateurs du groupe
    • [x] US 4.3.8.1 bouton ajouter un administrateur
      • déroule un champ de saisie pour adresse mail et un bouton valider l'action
    • [x] US 4.3.8.2 bouton supprimer un administrateur d'un groupe

---

• [x] super admin (suite)
  • [x] US 1.10 : ETQ super admin, je peux visualiser le groupe auquel appartient un administrateur sur la page Administrateurs manger\administrateur
    • [x] US 1.10.1 : ajout d'une colonne de classement nommée groupe ? tri actif
  • [x] US 1.12 : ETQ super admin, sur la page Administrateurs je peux voir le nom du groupe auquel appartient chaque administrateur si celui-ci est rattaché à un groupe, sinon le champ est null

---

• [ ] création de groupes enfants
  • [x] US 4.5.1 depuis visualiser la liste des groupes enfants directs possibilité de créer un nouveau groupe /gestionnaire/groupes/idGroupe en cliquant sur le bouton nouveau groupe
  • [x] US 4.5.2 je saisis le nom du groupe et je valide à l'aide du bouton créer le groupe
  • [x] US 4.5.3 le groupe enfant est créé (message d'avertissement à la création qui reprend le nom du groupe) et le groupe est visualisable sur la page /gestionnaire/ et accessible /gestionnaire/groupes
  • [x] US 4.5.4 je vais ensuite sur la page /gestionnaire/groupesidGroupe et je peux reprendre les actions 4.3 (ajout de gestionnaire / d'administrateurs)
  • [ ] US 4.5.5 je visualise le créateur du groupe apparait par défaut etq gestionnaire de ce groupe (désactivable US 4.5.6)

  • [x] US 4.5.6 je peux supprimer un gestionnaire par défaut à partir du moment où plus de deux gestionnaires sont associés à un groupe

• [x] administrateurs partie 1
  • [x] US 3.2 template administrateur
  • [x] US 5.1.1 visualiser l'onglet Mon groupe sur la page du tableau de bord admin/procedures
  • [x] US 5.1.2 arriver sur la page /admin/mon-groupe lors du clic sur l'onglet Mon groupe
  • [x] US 5.2.1 visualiser le nom du groupe auquel j'appartiens
  • [x] US 5.2.2 contacter mon/mes gestionnaires de groupe via un formulaire
  • [x] US 5.2.3 visualiser les autres administrateurs de mon groupe

[cmayran]

implémentation Lot 4

manager

• [x] page groupe dans manager
• [x] US 1.1 : ETQ super-admin je peux créer un groupe racine sur la page /manager/groupes/ via un bouton création groupe
  • [x] US 1.1.1 : ETQ super admin je saisi le nom du groupe à créer et je valide sur la page /manager/groupe/new
• [~] US 1.2 : ETQ super-admin je peux ajouter un gestionnaire dans un groupe racine depuis la page /manager/groupes/ via un bouton création un gestionnaire :
• [x] US 1.3 ETQ super-admin je visualise le groupe racine créé sur la page /manager/groupe/
  • [~] US 1.3.1 je visualise le nom du groupe
  • [ ] US 1.3.2 la liste des emails des gestionnaires du groupe racine --> à réfléchir !!!!!
    • [x] US 1.3.2.1 au clic sur un email je bascule sur la page /manager/gestionnaires/idGestionnaire
  • [ ] US 1.3.3 le bouton suppression d'un gestionnaire du groupe racine
    • [ ] US 1.3.3.1 au clic sur un icone suppression, je peux supprimer le gestionnaire de ce groupe racine
  • [x] US 1.3.4 le bouton modifier le nom d'un groupe racine
  • [x] US 1.3.5 le bouton supprimer un groupe racine (grisé si des administrateurs ou des gestionnaires sont à l'intérieur ???)

---

administrateurs

• [x] créer un nouvel administrateur 4.6
• [ ] administrateurs déja existants 4.7
  • [ ] US 4.7.1 ETQ gestionnaire d'un groupe je souhaite ajouter à un de mes groupes un administrateur rattaché a un groupe dont j'ai la gérance
  • [ ] US 4.7.2 ETQ gestionnaire d'un groupe je souhaite ajouter à un de mes groupes un administrateur rattaché a un groupe dont je n'ai pas la gérance. message bloquant
• [ ] US 4.8 ETQ gestionnaire, je souhaite supprimer un administrateur d'un groupe

[cmayran]

implémentation lot 5

manager

• [x] US 1.7 : ETQ super admin, sur la page Gestionnaire /manager/gestionnaires/<idGestionnaire>, je peux voir le nom des groupes de mon gestionnaire

• [x] US 1.7.1 : ETQ super admin, sur la page Gestionnaires /manager/gestionnaires/, je peux voir le nom des groupes de mon gestionnaire

  gestionnaire

• [x] US 4.3.2.1 contacter les gestionnaires groupe parent par formulaire
• [ ] US 4.3.5 consulter les statistique du groupe (plus tard)
• [x] US 4.3.6 consulter l'arborescence complète à partir de ce groupe bouton voir plus
• [x] US 4.3.6.1 au clic sur bouton voir plus, page d'affichage de l'arborescence entière /gestionnaire/groupes/idGroupe/arborescence ?? url à faire valider
• [ ] US 4.7.2.1 (option transfert d'admin)

• [x] habiller la page /groupes (comme pour les démarches en admin / icone gestionnaire avec chiffre / icone admin avec chiffre)

  connexion OTP

• [ ] US 4.1.1 se connecter en gestionnaire (avec OTP)
  • [ ] 4.1.1.1 utilisateur déjà existant en DB
  • [ ] 4.1.1.2 nouvel utilisateur (non présent en DB)