Création de compte candidat : gestion des permissions

[EwenKorr]

🤔 Pourquoi ?

En voulant nettoyer/migrer les tests de création de compte candidat depuis apply vers job_seekers_views, je me suis rendu compte qu'il manquait une vérification de permission/userkind : les inspecteurs du travail et le staff Itou ne devraient pas être capables de créer de compte candidat (commit n°2).

J'ai également un peu simplifié ce qu'il se passe quand un utilisateur d'un certain type arrive sur le tunnel d'un autre type (par exemple, un job_seeker sur CheckNIRForSender ou un employeur sur CheckNIRForJobSeeker).
En pratique, ceci ne devrait jamais arriver, pour deux raisons :

• j'avais mis un logger.info qui relève quand une redirection se produit (https://github.com/gip-inclusion/les-emplois/blob/master/itou/www/job_seekers_views/views.py#L305, https://github.com/gip-inclusion/les-emplois/blob/master/itou/www/job_seekers_views/views.py#L326), le logger n'a jamais rien donné
• maintenant qu'on a le système de session, une erreur 404 est levée quand le session_kind ne correspond pas à l'action qu'on essaie de faire

Mais au cas où, je laisse un garde-fou : une erreur 403 quand on accède au mauvais type (commit n°4).
À voir si on supprime ce garde-fou également.