Domaines fonctionnels

Accès et autorisations

Les accès déterminent ce qu'un utilisateur peut voir ou faire. Dans TARS, une autorisation dépend de la personne, de son organisation active, de ses rôles, des contrats, du shop, du statut de l'objet et parfois de droits plus fins.

Accès et autorisations

Les accès déterminent ce qu'un utilisateur peut voir ou faire. Dans TARS, une autorisation dépend de la personne, de son organisation active, de ses rôles, des contrats, du shop, du statut de l'objet et parfois de droits plus fins.

Notions

NotionDéfinition fonctionnelle
PersonneCompte utilisateur nominatif
Organisation activeEntité au nom de laquelle la personne agit
RôleFonction métier de l'organisation ou de la personne: acheteur, vendeur, admin organisation, finance, etc.
DroitAutorisation précise: consulter, créer, modifier, valider, supprimer, payer
Access keyRestriction ou permission fine rattachée à une personne
Admin globalUtilisateur interne avec pouvoirs élargis selon son périmètre
ShopContexte de vente ou de configuration qui peut modifier les règles

Règle générale

Un utilisateur ne doit jamais obtenir plus de droits que ce que permettent son organisation active, ses rôles, ses contrats et son profil.

Ce qui est implémenté

  • Les droits de session sont calculés depuis les contrats actifs de l'organisation.
  • Les contrats des organisations parentes peuvent être pris en compte uniquement quand le transfert aux enfants est autorisé.
  • Quand une personne agit pour une autre organisation, TARS applique l'intersection entre les droits de la personne et ceux de l'organisation active.
  • Les access keys d'une personne et ses rôles métier peuvent restreindre les droits issus des contrats.
  • Un profil super admin reçoit l'ensemble des droits disponibles sur tous les shops.
  • Sans organisation de rattachement ou organisation active, aucun droit de session n'est retourné.
  • L'accès à une URL de document exige une session et un lien autorisé avec l'organisation concernée, ou un profil admin compatible.
  • Les frontaux consomment l'utilisateur, l'organisation active, les droits et les entitlements via un contexte de session commun.
  • Le parcours d'enchère rafraîchit les droits après une enchère placée.

Actions contrôlées

ActionContrôle métier
ConnexionCompte connu, mot de passe ou méthode d'authentification valide, compte non bloqué
Changement d'organisationLa personne doit appartenir à l'organisation cible
Lecture d'un objetL'objet doit être public ou rattaché à l'organisation/personne autorisée
CréationL'utilisateur doit avoir le droit de créer dans le domaine concerné
ModificationL'utilisateur doit avoir le droit et l'objet doit être dans un statut modifiable
ValidationAction réservée aux profils autorisés, souvent admin ou compliance
SuppressionAction limitée, toujours contrôlée par le statut et l'historique
PaiementFacture payable, utilisateur autorisé, contexte financier valide

Effets du changement d'organisation

Quand l'utilisateur change d'organisation active:

  • ses ventes accessibles changent;
  • ses factures accessibles changent;
  • ses documents visibles changent;
  • ses limites d'enchère peuvent changer;
  • ses contrats applicables changent;
  • ses rôles admin organisation peuvent changer;
  • ses actions marketplace peuvent être autorisées ou bloquées.

Blocages courants

BlocageExplication utilisateur
Non connectéL'action exige une session
Mauvaise organisationL'utilisateur agit depuis une organisation qui n'a pas accès à l'objet
Droit absentLe rôle ou contrat ne permet pas l'action
Statut incompatibleL'objet n'est plus dans une étape modifiable
Document manquantUne validation ou enchère exige un document conforme
Contrat absentL'organisation n'a pas le contrat requis
Compte bloquéLa personne ou l'organisation est bloquée

Interaction frontaux

FrontalRôle des autorisations
MarketplacePermettre ou bloquer suivi, questions, enchères et accès ventes privées
Espace personnelFiltrer achats, ventes, documents, factures et organisations
AdminLimiter les actions internes selon le périmètre de responsabilité
Copyright © 2026