Équipes: droits d'accès

En réfléchissant sur l'implémentation du système d'équipes, la question de qui a le droit de voir et modifier quoi se pose (Point 6 de "Équipes : quelles fonctionnalités?").

On a pas mal de types de données et je pense que c'est important de définir en amont ce que l'on souhaite accessible ou non:

• les clients sont propre à une personne inscrite sur le site; ils ont des projets, créés par cette même personne. À mon sens, un membre de l'équipe, quel que soit son rôle, ne doit pas avoir accès au client qu'il a rejoint. Le nom du client pourrait être visible dans la liste des projets, mais pas le contenu associé: liens, notes, liste de projets, résumé d'activité.

• les projets, quant à eux, ont pas mal de contenu associé : tâches, liens, notes, playbooks, tags, résumé d'activité. À mon sens, un membre de l'équipe doit être en mesure d'accéder à toutes ces données, en lecture/écriture/suppression. C'est super permissif mais pour une première implémentation, ça me semble bien.

  Par contre, un membre ne doit pas pouvoir inviter de nouveaux membres, ni exclure les membres existants.

  Et un membre du projet doit pouvoir créer des "time frames" et modifier/supprimer les siennes uniquement

Je propose à minima deux rôles pour les membres d'une équipe: soit owner, soit member. Un owner pourrait faire tout ce qu'un member peut faire, et gérer la composition de l'équipe.

Proposez vos idées et suggestions :)