[SYNTHESE][FLOUTAGE][2.14+][BDC STATUTS] Anomalie avec la recherche Synthese avec filtres "Liste rouges" et floutage des données sensibles

[VincentCauchois]

Version

GeoNature versions 2.14.0 à 2.15.2 (dernière version actuellement)

Description du bug

Pour un utilisateur avec le floutage des données sensibles activée sur la permission (SYNTHESE, ALL, R) : la recherche dans la Synthèse avec un filtre "Listes rouges" - sélectionné depuis les "Filtres taxonomiques avancés" - n'aboutit pas et un code HTTP 500 (Internal Server Error) est retourné - voir la capture d'écran suivante :

Comportement attendu

On s'attend à ce qu'une recherche dans la Synthese avec un ou plusieurs filtre parmi "Listes rouges" aboutisse correctement pour un utilisateur avec floutage des données sensibles sur (SYNTHESE, ALL, R).

Comment reproduire

Le problème peut être reproduit dans le module Synthèse sur la DEMO GeoNature - https://demo.geonature.fr/geonature/#/synthese - en accès public, à condition que l'utilisateur 'public' correspondant ait bien le floutage des données sensibles activé - voir la capture d'écran suivante :

Étapes à suivre :

• Accéder à https://demo.geonature.fr/geonature/
• Si on arrive directement sur la page d'accueil GN - i.e. que l'on est déjà connecté - plutôt que sur la page d'authentification : cliquer sur le bouton "Déconnexion"
• Depuis la page d'authentification : cliquer sur le bouton "ACCÈS PUBLIC"
• Accéder au module Synthese
• Cliquer sur le bouton "Avancé" en haut à gauche dans la section "Quoi ?" du menu des filtres
• Sélectionner la valeur "CR - En danger critique" - n'importe quelle autre sélection dans ce champ devrait produire l'anomalie - pour le champ "Liste rouge mondiale" sous la section "Listes rouges"
• Cliquer sur "Valider et fermer"
• Cliquer sur "Rechercher" ▶ La recherche devrait alors échouer avec un toaster rouge contenant un message d'erreur "Internal Server Error [...]

Si le problème n'est pas reproduit :

• Vérifier - en étant authentifié avec l'utilisateur 'admin' - que l'utilisateur 'public' a bien le floutage des données sensibles sur la permission (SYNTHESE, ALL, R) ici : https://demo.geonature.fr/geonature/api/admin/permissions/user/details/?id=66

Logs

Traces d'erreur collectées via Sentry pour une instance GN en 2.14.2 - voir les captures d'écran suivantes :

[VincentCauchois]

Analyse

Il semblerait que l'anomalie soit due au fait que le statement bdc_status_cte = bdc_status_cte.cte(name="status") - https://github.com/PnX-SI/GeoNature/blob/2.15.2/backend/geonature/core/gn_synthese/utils/query_select_sqla.py#L626 - est appelé 2 fois lors d'une requête avec floutage et filtre BDC Statuts :

• Ici - pour la construction de precise_geom_query : https://github.com/PnX-SI/GeoNature/blob/2.15.2/backend/geonature/core/gn_synthese/utils/blurring.py#L71
• Et ici - pour blurred_geom_query : https://github.com/PnX-SI/GeoNature/blob/2.15.2/backend/geonature/core/gn_synthese/utils/blurring.py#L121