Anonymisation des données 'cheap', côté client
Même en remettant à plus tard une solution durable, il faudrait avoir rapidement quelque chose pour que l'admin n'aie pas sous les yeux tout le temps le nom des patients, au moins dans la liste avec tous les patients.
Proposition simple: si on est logé en tant qu'administrateur (et si un certain flag est non mis), alors on ne voit que les trois premières lettres. Oui, c'est curieux que l'admin voie moins que les users :)
faire un mode cheap n'est pas plus compliqué qu'un vrai mode anonyme ...
proposition : un switch par patient anonyme/non-anonyme (modifiable par le/les admin du patient) + un switch par user blindfolded/free (modifiable par nous)
pour voir le vrai nom d'un patient il faut que -l'user ait minimum un droit de "read" sur le patient (obvious) -l'user ne soit pas blindfolded -le patient ne soit pas en mode anonyme
ca évite de devoir gérer les droits pour chaque combinaison user/patient dans tout les cas une personne avec les droits d'admin sur un patient pourra voir le vrai nom dans le menu d'édition (ou pas ?)
Tiens, j'ai appris un nouveau mot, blindfold. Joli
Parfait, cela fonctionne bien !
Je viens de faire une passe sur tous les patients :
- droit "anon" rajouté au "propriétaire" de chaque patient
- droits supprimés à "System Admin" (qui les a par le groupe admin)
- "anon" mis aussi à quelques patient sur le groupe public (par exemple les souris). Signification : tous ceux qui peuvent "read" pourront aussi voir le nom de la souris.