GPS: Permettre de donner la visibilité sur les informations candidat au cas par cas

[tonial]

🤔 Pourquoi ?

https://www.notion.so/gip-inclusion/Donner-aux-orienteurs-la-visibilit-sur-les-fiches-b-n-ficiaires-au-cas-par-cas-1b95f321b604804e9424f5a8763de03e?pvs=4

🍰 Comment ?

Décrivez en quelques mots la solution retenue et mise en oeuvre, les difficultés ou problèmes rencontrés. Attirez l'attention sur les décisions d'architecture ou de conception importantes.

🚨 À vérifier

• Mettre à jour le CHANGELOG_breaking_changes.md ?
• Ajouter l'étiquette « Bug » ?

🏝️ Comment tester ?

Les instructions pour reproduire le problème, les profils de test, le parcours spécifique à utiliser, etc. Si vous disposez d'une recette jetable, mettre l'URL pour tester dans cette partie.

💻 Captures d'écran

[francoisfreitag]

L’idée est qu’on donnerait manuellement accès à des orienteurs via l’admin ?
A-t-on prévu un process pour réévaluer les droits donnés ?

Le code me semble tout à fait adapté à la finalité, mais je suis surpris que le candidat n’ait pas de visibilité sur ces accès et ne puisse pas s’y opposer.

[tonial]

Il y a une carte au backlog pour donner accès à GPS au candidat pour qu'il puisse typiquement accepter lui même ces demandes d'accès à ses données.
LJ voudrait pouvoir le gérer de manière plus simple au cas par cas en attendant d'avoir cadrer la suite.

[tonial]

Bon, la carte n'était visiblement pas terminée quand je l'ai attaqué..
Il manque un bouton pour demander la visibilité avec 3 modales différentes en fonction du cas...

Je passe la PR en draft en attendant.

[github-actions]

🥁 La recette jetable est prête ! 👉 Je veux tester cette PR !

[tonial]

C'est bon, le bouton et la modale pour demander l'accès sont implémentés, de même que la notification slack.

Code overhaul

[xavfernandez]

Je serais curieux de savoir les vérifications effectuées par les administrateurs pour donner ou non l'accès 👀

[tonial]

On peut tagger le principal intéressé pour lui demander :) @louije

[louije]

Deux options :

• le lien paraît légitime / évident (orga qui a pignon sur rue, localité qui matche, des actions ont été faites, etc.)
• on a le moindre doute -> envoi d'un mail à un prescripteur / employeur qui a l'air actif

[EwenKorr]

Rien de plus à ajouter que Xavier. J'avais seulement relevé le point qu'il a évoqué au sujet de l'autocomplete (https://github.com/gip-inclusion/les-emplois/pull/5794/files#r2020982684)

[xavfernandez]

Peut-être rajouter un commentaire "(pour les utilisateurs n'ayant par défaut pas les droits d'accès)" ?
Pour que quelqu'un ne se dise pas: "je ne comprends pas, can_view_personal_information=False et il a tout de même accès" ?

[xavfernandez]

Suggested change

	path("groups/<int:group_id>/ask_access", views.ask_access, name="ask_access"),
	path("groups/<int:group_id>/ask-access", views.ask_access, name="ask_access"),