Bonjour Laura,
Je crois qu’il faut commencer par lire :
et regarder :
ou l’inverse !
L’idée va être de s’appuyer sur la table descriptive des DROITS pour paramétrer les « Permissions avancées » au niveau de chaque table de données (et non les vues ou les pages).
On commence par tout interdire (« Tous les autres » aucun droit RUCD et S) et ouvrir progressivement la porte :
Si rec.DROITS.Arrondissement == $Arrondissement AND rec.DROITS.Lecture/Ecriture == « écriture » alors RUC : jean.dupont@calvados.gouv.fr (Bayeux, écriture) ne verra que les enregistrements de son arrondissement et aura un droit de modification dessus.
Si rec.DROITS.Arrondissement == $Departement AND rec.DROITS.Lecture/Ecriture == « lecture » alors R : marie.durand@calvados.gouv.fr (Calvados, lecture) ne verra que les enregistrements de son département et aura un droit de consultation.
Bref, il faut y aller progressivement et tester en prenant le rôle de chacun et en veillant à ne pas contredire des droits.
Éric