Rework des permissions

[DioFun]

P'tite issue pour parler un peu de la refonte des permissions. Pour l'instant : Y'a juste le groupe "rezoleo" de Keycloak est admin et qui peut tout faire en gros.

Je vois deux philosophies dans l'utilisation de Keycloak :

• Soit on fait des groupes globaux : rezoleo, rezoneo, adherent connecté, adhérent non connecté. Puis on déporte les permissions sur les outils en eux-meme : ils détectent les groupes globaux et donne les perms en fonction. On utilise pas du tout le principe de role de Keycloak
• Soit on fait les mêmes groupes mais on déporte les permissions sur keycloak : On vient créer des roles de client (un client = un outil en gros), les outils ne voient que leur role d'outils, on pourrait créer les roles de client : manage_sales, manage_refunds, manage_financial, manage_users, et que sais-je sans trop en avoir. Et après on assigne aux groupes globaux les roles de clients pour donner des perms en gros. Avantage on a pas besoin refaire les perms en dur en soit juste on créé les roles de clients et on peut changer les perms tout sur keycloak.

Sinon faut foutre les mains dans le cambouis pour changer les perms
et depuis keycloak on voit en gros quel groupe peut faire quoi sur léa5
comme ça on expose pas les groupes globaux aux outils on expose juste leur groupes d'outils
Je serais intéressé de l'avis de @Letiste et @nymous qui doivent être ceux qui connaissent le mieux keycloak actuellement