Accès et autorisations
Accès et autorisations
Les accès déterminent ce qu'un utilisateur peut voir ou faire. Dans TARS, une autorisation dépend de la personne, de son organisation active, de ses rôles, des contrats, du shop, du statut de l'objet et parfois de droits plus fins.
Notions
| Notion | Définition fonctionnelle |
|---|---|
| Personne | Compte utilisateur nominatif |
| Organisation active | Entité au nom de laquelle la personne agit |
| Rôle | Fonction métier de l'organisation ou de la personne: acheteur, vendeur, admin organisation, finance, etc. |
| Droit | Autorisation précise: consulter, créer, modifier, valider, supprimer, payer |
| Access key | Restriction ou permission fine rattachée à une personne |
| Admin global | Utilisateur interne avec pouvoirs élargis selon son périmètre |
| Shop | Contexte de vente ou de configuration qui peut modifier les règles |
Règle générale
Un utilisateur ne doit jamais obtenir plus de droits que ce que permettent son organisation active, ses rôles, ses contrats et son profil.
Ce qui est implémenté
- Les droits de session sont calculés depuis les contrats actifs de l'organisation.
- Les contrats des organisations parentes peuvent être pris en compte uniquement quand le transfert aux enfants est autorisé.
- Quand une personne agit pour une autre organisation, TARS applique l'intersection entre les droits de la personne et ceux de l'organisation active.
- Les access keys d'une personne et ses rôles métier peuvent restreindre les droits issus des contrats.
- Un profil super admin reçoit l'ensemble des droits disponibles sur tous les shops.
- Sans organisation de rattachement ou organisation active, aucun droit de session n'est retourné.
- L'accès à une URL de document exige une session et un lien autorisé avec l'organisation concernée, ou un profil admin compatible.
- Les frontaux consomment l'utilisateur, l'organisation active, les droits et les entitlements via un contexte de session commun.
- Le parcours d'enchère rafraîchit les droits après une enchère placée.
Actions contrôlées
| Action | Contrôle métier |
|---|---|
| Connexion | Compte connu, mot de passe ou méthode d'authentification valide, compte non bloqué |
| Changement d'organisation | La personne doit appartenir à l'organisation cible |
| Lecture d'un objet | L'objet doit être public ou rattaché à l'organisation/personne autorisée |
| Création | L'utilisateur doit avoir le droit de créer dans le domaine concerné |
| Modification | L'utilisateur doit avoir le droit et l'objet doit être dans un statut modifiable |
| Validation | Action réservée aux profils autorisés, souvent admin ou compliance |
| Suppression | Action limitée, toujours contrôlée par le statut et l'historique |
| Paiement | Facture payable, utilisateur autorisé, contexte financier valide |
Effets du changement d'organisation
Quand l'utilisateur change d'organisation active:
- ses ventes accessibles changent;
- ses factures accessibles changent;
- ses documents visibles changent;
- ses limites d'enchère peuvent changer;
- ses contrats applicables changent;
- ses rôles admin organisation peuvent changer;
- ses actions marketplace peuvent être autorisées ou bloquées.
Blocages courants
| Blocage | Explication utilisateur |
|---|---|
| Non connecté | L'action exige une session |
| Mauvaise organisation | L'utilisateur agit depuis une organisation qui n'a pas accès à l'objet |
| Droit absent | Le rôle ou contrat ne permet pas l'action |
| Statut incompatible | L'objet n'est plus dans une étape modifiable |
| Document manquant | Une validation ou enchère exige un document conforme |
| Contrat absent | L'organisation n'a pas le contrat requis |
| Compte bloqué | La personne ou l'organisation est bloquée |
Interaction frontaux
| Frontal | Rôle des autorisations |
|---|---|
| Marketplace | Permettre ou bloquer suivi, questions, enchères et accès ventes privées |
| Espace personnel | Filtrer achats, ventes, documents, factures et organisations |
| Admin | Limiter les actions internes selon le périmètre de responsabilité |
Domaines fonctionnels
Les domaines fonctionnels de TARS correspondent aux grands objets que la plateforme gère. Chaque domaine peut apparaître dans plusieurs frontaux, mais les droits et les usages changent selon le contexte.
Adresses
Les adresses servent à identifier les lieux utiles aux parcours: siège, facturation, retrait, livraison, visite, rendez-vous ou informations contractuelles.