Feat/permissions blurring

[mvergez]

Implémentation du floutage des données sensibles dans la synthèse en suivant les spécifications détaillées ici #2558

Closes #2558

[mvergez]

Le seul test qui ne fonctionne pas (test_get_one_synthese_sensitive) pourra fonctionner une fois que la PR : PnX-SI/RefGeo#11 sera mergée car il dépend de la hiérarchisation des zones

[codecov]

Codecov Report

Attention: 5 lines in your changes are missing coverage. Please review.

Comparison is base (85d6931) 78.57% compared to head (1a95cfa) 69.01%.

❗ Current head 1a95cfa differs from pull request most recent head 23bbdf2. Consider uploading reports for the commit 23bbdf2 to get more accurate results

Files	Patch %	Lines
...nature/core/gn_synthese/utils/query_select_sqla.py	87.50%	4 Missing ⚠️
backend/geonature/core/gn_synthese/models.py	88.88%	1 Missing ⚠️

Additional details and impacted files

@@             Coverage Diff             @@
##           develop    #2571      +/-   ##
===========================================
- Coverage    78.57%   69.01%   -9.56%     
===========================================
  Files           84       86       +2     
  Lines         6907     7542     +635     
===========================================
- Hits          5427     5205     -222     
- Misses        1480     2337     +857     

Flag	Coverage Δ
pytest	69.01% <96.42%> (-9.56%)	⬇️

Flags with carried forward coverage won't be shown. Click here to find out more.

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[bouttier]

Si nomenclature_sensitivity n’est pas chargé, on applique pas le floutage ? Ça me semble un problème. C’est dans quel cas que cette nomenclature n’est pas chargé ? Si trop lourd de rajouter cette jointure, il reste possible d’utiliser l’id_nomenclature de l’obs directement, en récupérant les nomenclatures à partir de leur code (avec du cache pour les récupérer une seule fois évidemment !).

[mvergez]

La nomenclature_sensitivity n'est pas chargée lors des requêtes où la jointure n'est pas réalisée et un raiseload est mis, je trouve dommage d'ajouter une jointure juste pour que ça marche. Donc oui peut-être est-ce mieux de passer par les id_nomenclature. mais idem, c'est dommage de définir une fonction avec du cache juste pour ça...
Il faudrait trouver un moyen de voir si on est vraiment dans un contexte de floutage ou pas...

[bouttier]

Donner un exemple typique de jeu de permissions : précis données perso/orga + floutée données de tous le monde.

[bouttier]

On ne peut pas utiliser directement synthese_for_areas en tant que synthese ? Ça éviterait cette modification de synthese (outre de commiter, l’auto-flush de sqlalchemy peut faire des surprises). Si pas possible d’utiliser synthese_for_areas directement, peut-être faire db.session.expunge(synthese) avant de le modifier.

[mvergez]

Oui je suis d'accord avec toi, je vais regarder, je te tiens au courant

[mvergez]

De ce que j'ai testé :

• Renvoyer le synthese_for_areas fonctionne. Mais faut faire gaffe car ce n'est pas le même objet que plus haut car il n'y a pas toutes les options comme ici : https://github.com/PnX-SI/GeoNature/pull/2571/files/07f33f26036ced488e1f77159a3fa32c8ea517a6#diff-5fb8d19676b01cc7c0b77799d74e25c6a6ff510372180a633a2ecd1682c3c4d9R485 (on pourrait les stocker dans une variable et les réutiliser, à voir)
• expunge ne fonctionne pas car cela renvoie l'erreur suivante, je ne comprends pas trop, j'ai l'impression qu'il essaie de loader les relationships (?) :

   sqlalchemy.orm.exc.DetachedInstanceError: Parent instance <Synthese at 0x7f95fc504400> is not bound to a Session; lazy load operation of attribute 'source' cannot proceed (Background on this error at: http://sqlalche.me/e/13/bhk3)

• Possibilité d'ajouter : with DB.session.no_autoflush: pour être sûr mais je comprends qu'assigner une geom à un objet ORM c'est pas ouf...

[mvergez]

En discutant avec @bouttier, cette PR nécessite 2 PR sur RefGeo avant d'être mergée :

• feat(db): add hierarchy type area RefGeo#11
• Remove geojson_4326, add geom_4326 RefGeo#17

Donc c'est normal que les actions de tests ne fonctionnent pas pour le moment...

[camillemonchicourt]

OK, mais les tests ne passent pas non plus sur ces 2 PR ?
Enfin seulement sur SQLA 1.3, mais peut-être pas grave car on va passer sur SQLA 1.4 dans la prochaine version de GeoNature ?

[bouttier]

Remplacé par #2687 qui reprend le travail initié ici