Description fonctionnelle
En tant qu'administrateur métier,
Je veux restreindre l'édition à la zone de compétence,
Afin d'appliquer les règles territoriales de sécurité.
Description technique
- Un contrôle d'autorisation est réalisé avant le passage en mode édition.
- Une requête de zone de compétence et un contrôle spatial cross-layer permettent de décider autoriser/refuser.
- Les rôles de contournement (
allowedRoles) sont gérés, avec un message clair en cas de refus.
- L'URL
/console/account/areaofcompetence, GeoServer et l'opérateur spatial sont utilisés.
- Le système i18n de MapStore2 est utilisé pour tous les textes affichés.
- Un message de réussite ou d'erreur (toast ou alerte) est affiché après chaque action.
Description des droits d'édition et de lecture
- Les utilisateurs ayant un rôle autorisé peuvent consulter les données selon le contexte et la couche.
- Seuls les rôles autorisés pour la couche, ainsi que les administrateurs, peuvent modifier les données.
- Si
restrictedArea est activée et qu'une zone utilisateur existe, la modification est limitée aux entités situées dans cette zone.
- La suppression est réservée aux rôles autorisés; si rien n'est défini, le comportement prévu par la configuration s'applique.
- Les contrôles techniques (services), les règles métier et les restrictions territoriales sont vérifiés avant l'action.
Référence documentaire
Description fonctionnelle
En tant qu'administrateur métier,
Je veux restreindre l'édition à la zone de compétence,
Afin d'appliquer les règles territoriales de sécurité.
Description technique
allowedRoles) sont gérés, avec un message clair en cas de refus./console/account/areaofcompetence, GeoServer et l'opérateur spatial sont utilisés.Description des droits d'édition et de lecture
restrictedAreaest activée et qu'une zone utilisateur existe, la modification est limitée aux entités situées dans cette zone.Référence documentaire