Voici un exemple, j’ai l’application seafile (ou nextcloud). Pour des raison technique (accès API, partage de fichier), on doit mettre unprotected_uris: /, mais c’est pas pour autant qu’on souhaite que tous les utilisateurs yunohost puissent avoir un compte seafile et déposer des fichier. Et actuellement pour moi ce cas n’est pas supporté. A mon avis ce cas était peut être supporté avant que le groupe visitor aie été intégré.
Ce que je propose ca serait d’autoriser le fait que le groupe visitor soie autorisé sans pour autant que le group all_users soie autorisé. Pour ces applications on aurais donc des accès comme ceci:
seafile.main:
- userA
- userB
- visitors
Signifiant que userA, userB à accès à l’application seafile et à sa tuile affichée dans le SSO, par contre le userC luis ne pourra pas s’authentifier et n’aura pas de tuile dans le SSO. Par contre si userA luis partage un fichier avec un liens publique là il peux accéder comme un visiteur.