Permissions de catégorie ET logique ?

J’ai le Groupe A avec des permissions sur la Catégorie A, et un Groupe B indépendant avec des permissions sur la Catégorie B. Maintenant, j’ai besoin d’une Catégorie AB, et les utilisateurs doivent être membres à la fois du Groupe A et du Groupe B pour voir la Catégorie AB. L’appartenance au Groupe A et au Groupe B est indépendante — il n’y a aucun lien entre eux, et les utilisateurs s’inscrivent volontairement à chacun.

• Une logique OU serait simple : il suffirait d’ajouter le Groupe A et le Groupe B dans les permissions de la catégorie.
• Une logique ET serait simple s’il existait un lien entre le Groupe A et le Groupe B : il suffirait de créer une sous-catégorie.

Aucune de ces options ne m’aide. La seule solution qui me vient à l’esprit est de créer un troisième groupe AB et d’utiliser un plugin qui le remplit avec les utilisateurs qui sont membres à la fois de A et de B. D’autres suggestions ?

Créer un groupe C masqué qui ajoute automatiquement les membres des groupes A et B est la meilleure solution.

Si vous gérez des permissions complexes pour les groupes et les catégories, vous voudrez éventuellement transmettre ces informations depuis le système qui les gère via une authentification unique (SSO). Cela vous permettra d’automatiser une logique de ce type au niveau du service SSO.

Je suppose que cela nécessite un plugin ou un script via l’API ? C’est trop fastidieux à faire manuellement.