Mettre en cohérence la gestion des accès non autorisés

[slafayIGN]

Un retravail de la gestion des droits d'accès et des layouts des routes est à mener en lien avec #618

Quand on partage des liens directs vers des pages de l'espace logué, notamment des pages d'un entrepôt particulier (dans #618 l'entrepôt de config), l'utilisateur qui n'en est pas membre doit toujours obtenir une page d'erreur.

L'API répond toujours 404 à un GET /datastores/{datastore} elle ne fait pas de distinction entre une requête vers un identifiant de datastore qui existe mais auquel le demandeur n'a pas accès et un identifiant de datastore qui n'existe pas.

Quand un utilisateur tente un accès direct vers la gestion des membres, les données ou toute autre page d'un entrepôt, il doit donc avoir une erreur 404, avec le contenu de la page 404. Actuellement un accès direct à la gestion des membres d'un entrepôt dont on est pas membre affiche une page blanche.

Dans le cas particulier de #618, l'id de l'entrepôt est connu de l'application, dans ce cas il peut y avoir une erreur 403 pour les tentatives d'accès direct.