Règles plus restrictives pour la suppression de certain objets afin de ne pas créer d'incohérences de données

[rsebille]

Note

Je met tout le monde en relecteur mais il n'y a pas forcément besoin de tout relire, vous pouvez seulement vous concentrer sur un ou des domaines en particuliers.

Warning

Ces changements étant particulièrement lié aux aspects métiers, donc diffus dans l'équipe et assez impactant, n'hésitez pas à regarder les parties modifiées ET non-modifiées !

Il y a au final assez peu de modification évidente et qui, je pense, ferons consensus [1]. Le but est donc de lancer les réflexions à partir d'une première proposition.

tl;dr : C'est le moment de sortir vos meilleures pinaillage 😁.

Pourquoi ?

Cela fait maintenant plusieurs fois que des problèmes de données liés à des ForeignKey sont détectés [1], faisons donc l'inventaire de celles-ci ainsi que de leur clause on_delete.

On utilise quasiment que CASCADE et SET_NULL :

• Certain CASCADE me semblant être un tropisme "la suppression n'intervient que dans l'admin et il y a un message de validation"
• Les SET_NULL sont souvent là par simplicité au prix de l'auditabilité, a voir où on veux mettre le curseur au global et/ou en fonction des objets

[1] Je pense au CASCADE pour les MembershipAbstract.updated_by

[xavfernandez]

Super initiative.
Personnellement je suis plutôt dans l'équipe RESTRICT par défaut avec un commentaire dans le cas contraire 😅

[vperron]

Si on veut aller à fond là-dedans (et tous les autres "traceability & accountability du même genre) je dirais:

• ni nullable, ni blankable (pour tous ces created_by / updated_by ...)
• RESTRICT ou CASCADE suivant le cas
• créer ou réutiliser un utilisateur singleton (genre robot <machine@internal.com>) pour tous les cas où on fait des updates par script.

[rsebille]

Vu que tout le monde semblait être plutôt d'avis d'être restrictif ( 🥁 💇 ) j'ai modifié les on_delete dans ce sens.
Pour les null/blank vu qu'il faut rester compatible avec les NULL existant faudra gérer ça au cas par cas.

[vperron]

👍 mais ça me donne envie de lancer un chantier "désactivation des SIAEs" plutot que de les supprimer, pour garder la traçabilité dans le temps. Non ?

[francoisfreitag]

La plupart du temps, on désactive les SIAE de toute façon.
https://www.notion.so/plateforme-inclusion/SIAE-ou-DDETS-demande-suppression-SIAE-cl-ture-compte-7e1337dd41b640faac0df86877e65150

[vperron]

pareil pour la désactivation des prescripteurs, je sens que retirer ces SET_NULL va faire péter les scripts de syncho, l'admin, etc.

[francoisfreitag]

Le support est prévenu. Mieux vaut une erreur que perdre de la données sur ces modèles critiques.

[francoisfreitag]

💯 👍 🥇

Mais pourquoi avons-nous attendu si longtemps pour merger cette PR ?

On ne veut pas vivre dans un monde aussi dangereux. Merci d’avoir ramené quelques gardes fous (et le petit coup de pression pour les intégrer 😁) 🙇

[francoisfreitag]

La plupart du temps, on désactive les SIAE de toute façon.
https://www.notion.so/plateforme-inclusion/SIAE-ou-DDETS-demande-suppression-SIAE-cl-ture-compte-7e1337dd41b640faac0df86877e65150

[francoisfreitag]

Le support est prévenu. Mieux vaut une erreur que perdre de la données sur ces modèles critiques.

[francoisfreitag]

Suggested change

	on_delete=models.RESTRICT, # Prevent promoting a criteria form child to parent
	on_delete=models.RESTRICT, # Prevent promoting a criteria from child to parent

[francoisfreitag]

Le code a été adapté pour gérer un prescripteur qui a été supprimé dans l’admin, sans cris ni larmes. (avant, on avait une 500 car on récupérait un None)

Je pense qu’on est OK tant qu’il reste le diagnostique et l’organisation prescriptrice ?

[rsebille]

Hésitation résolue par le fait de passer en mode RESTRICT-first.

[francoisfreitag]

Peut-être plus intéressant de garder, et on n’a sûrement moins de raisons (e.g. RGPD) de supprimer (sans transfert) une orga prescriptrice ?

[rsebille]

Hésitation résolue par le fait de passer en mode RESTRICT-first.

[francoisfreitag]

Yep.

[francoisfreitag]

Yep.

[xavfernandez]

Il arrive qu'on souhaite retirer une SIAE d'une campagne (par exemple, parce qu'elle n'est plus accessible suite à une convention expirée) donc le CASCADE pourrait être pratique.
Après, les cas sont assez rares donc on pourra tout à fait le faire auto-prescription par auto-prescription avant de supprimer l'EvaluatedSiae

[francoisfreitag]

Yep. Au pire, on passera gérer ces cas manuellement si un jour on supprime un critère d’éligibilité.

[francoisfreitag]

Ça, tu peux être sûr que RESTRICT ne cassera rien. Donc pas d’hésitation.

[francoisfreitag]

J’hésite pour celui-ci. Les critères sélectionnés pour justifier une candidature ne sont pas si important, c’est déclaratif pour l’employeur et si on supprime la candidature à évaluer, les critères sélectionnés peuvent suivre. Je laisserais bien CASCADE.

[xavfernandez]

Je resterais également sur CASCADE.

[xavfernandez]

RESTRICT également

[xavfernandez]

Je resterais également sur CASCADE.

[xavfernandez]

Il arrive qu'on souhaite retirer une SIAE d'une campagne (par exemple, parce qu'elle n'est plus accessible suite à une convention expirée) donc le CASCADE pourrait être pratique.
Après, les cas sont assez rares donc on pourra tout à fait le faire auto-prescription par auto-prescription avant de supprimer l'EvaluatedSiae

[celine-m-s]

Merci pour cette remise à plat ! 🎉
Je suis d'accord avec tous les changements suggérés par les relecteurs (donc j'approuve en anticipant les changements à venir).