feature request: groupes

Dans la perspective de migrer la quasi totalité de nos users sur Hiboo, il nous serait très bénéfique d'avoir des groupes auxquels les assigner (avec une table group et une relation many-to-many). Il y aurait plusieurs intérêts à cela :

1. On pourrait l'étendre à l'avenir pour passer des groupes en claims. Parmi les applications qui le supportent : Nextcloud SAML (même si ça a l'air buggy) mais surtout OIDC (faudrait peut-être y passer à l'avenir), Gitlab SAML (en premium pour l'instant...), mais sans doute d'autres, je n'ai pas regardé toutes les applications.
2. Ça peut être très pratique pour « ranger » les users en fonction de leur provenance, catégorie ou autre critère pour une petite association hébergeuse type CHATON qui souhaite contrôler ses inscriptions. Par exemple, chez nous on a pas mal d'associations et de collectifs à qui on ne donne pas accès aux mêmes applications, et parfois on ne sait plus si tel username correspond à un·e membre de tel asso ou de tel collectif. (D'ailleurs, on pourrait créer des tokens d'invitation qui assignent automatiquement les users qui s'inscrivent à un groupe précis.)
3. Surtout, et en prolongement du point qui précède, on pourrait ultérieurement développer un système assez simple de permissions dans Hiboo, qui utiliserait les groupes et favoriserait notamment le développement de la modération/de l'autogestion. Exemples :
   • pour l'application Gitlab, on permet uniquement aux membres du groupe Cambouis de créer un profil (dans la limite de la politique de profil définie).
   • pour l'application Synapse, on donne au groupe Mod-synapse la permission de voir et gérer les profils
   • pour l'application Nextcloud, on permet uniquement aux membres du groupe collectif de partager un profil (quand la feature sera là)
   • ...

Ça nous parait ouvrir vachement de possibilités assez intuitives et transversales pour un outil de gestion des authentifications en tout cas.