Ne plus cumuler les autorisations
TL;DR : les autorisations de chaque étape doivent être indépendantes, sans tenir compte des autorisations des étapes précédentes.
Actuellement le raisonnement pour les autorisations est le suivant : pour accéder à une étape, il faut aussi avoir le droit d'accéder à toutes les étapes précédentes. Donc à chaque étape, on teste aussi les autorisations de toutes les étapes précédentes.
Ça parassait logique mais en fait c'est parfois gênant, voir bloquant :)
Exemple concret : un tunnel pour s'inscrire à des évènements via une billetterie. La dernière étape est un récapitulatif avec un gentil message.
Une personne ne peut prendre un billet que pour elle-même, on veut donc l'empêcher de refaire l'inscription si elle a déjà un billet.
Ce test a du sens à toutes les étapes, sauf à la dernière, vu qu'à la fin elle a un billet, forcément. Et là avec les autorisations qui se cumulent, et bien ça ne passe pas, ou alors au prix de grosses contorsions et complications.
Ça serait beaucoup plus simple si les autorisations de chaque étape étaient indépendantes.
Mais du coup évolution cassante, donc pour la v1 ?