Intégrer le client Grouper pour coordonner la gestion des permissions

[jgribonvald]

Actuellement pour les droits non globaux sur l'outil un admin ENT doit en plus, de la gestion des permissions dans l'outil, donner les droits d'accès à esup-publisher via Grouper pour l'ENT. Ce n'est pas totalement bien compris, surtout qu'il faut que l'admin ENT soit disponible pour faire l'opération coordonnée avec le gestionnaire des permissions qui n'est pas toujours la même personne (direction qui n'est pas admin ENT).

L'idéal serait d'avoir un groupe pour chaque rôle dans chacun des contextes et rubriques (reproduire l'arborescence), et qu'on puisse ajouter dans ce groupe des usagers aussi bien de grouper que de l'outil mais toujours uniquement dans le groupe grouper (plus de dev et synchro plus lente).
Après le plus simple serait d'ajouter uniquement les personnes ayant un droit spécifique non global dans le groupe grouper permettant l'accès à l'outil (Lookover de l'établissement). Par contre il faudrait interdire la gestion aux étabs de ce groupe dans grouper.

[jgribonvald]

Avec ça il y aura juste un soucis, celui de l'usage des permissions de type complexes définissable uniquement par les super admins (nous), car ces permissions sont basées directement sur des attributs LDAP avec valeur ou regexp sur les valeurs => ne peut être résolu que par PAGS ou groupe spécifique Grouper qu'on ne fait pas en général dans Grouper.