Les permissions étendues consistent en la possibilité pour un utilisateur d'avoir un rôle distinct pour chaque groupe dont il est membre.
L'activation des rôles par groupe se fait lors de la configuration initiale de l'application dans le fichier de configuration /application/config/<ENVIRONMENT>/site.php.
Selon la configuration souhaitée, la constante ENABLE_ROLE_PER_GROUP doit être initialisée à true ou false :
/* Roles and permissions per group, do not change this! */
/* if false, one user has the same role (and permissions) for every group that he is a member of */
/* if true, one user can have a different role for each group that he is a member of */
define('ENABLE_ROLE_PER_GROUP',true);
Veuillez noter que l'activation des permissions étendues (effective par défaut) suppose que les permissions de chaque utilisateur soient définies : un (seul !) rôle devra leur être attribué pour chaque groupe dont ils sont membres (cela peut être fait dans l'interface de gestion des utilisateurs en accédant à Gérer » Permissions dans le menu haut de l'application, accessible aux superutilisateurs.)
Lorsque les permissions étendues sont désactivées, l'écran de gestion des permissions est inaccessible. La définition du rôle d'un utilisateur se fait dans l'écran de gestion des utilisateurs : en ce cas, un rôle unique est attribué pour tous les groupes dont l'utilisateur est membre.
Attention : vous ne devez enregistrer qu'un rôle par utilisateur pour le même groupe dans la table des permissions (ou bien les permissions du dernier enregistrement lu s'appliqueront, y compris si elles sont plus restrictives.)
