Workflows
Workflow connexion et accès
Ce workflow détermine ce qu'un utilisateur peut faire après connexion.
Workflow connexion et accès
Ce workflow détermine ce qu'un utilisateur peut faire après connexion.
sequenceDiagram
participant U as Utilisateur
participant F as Frontal
participant T as Plateforme TARS
participant O as Organisation
U->>F: Saisit ses identifiants
F->>T: Demande de connexion
T->>T: Vérifie compte, statut, mot de passe
T-->>F: Session ouverte
F->>T: Charge le profil
T->>O: Identifie organisations disponibles
T-->>F: Droits selon organisation active
U->>F: Change d'organisation si besoin
F->>T: Recalcule les droits
Étapes
| Étape | Règle |
|---|---|
| Identification | L'utilisateur doit être reconnu |
| Vérification statut | Le compte ne doit pas être bloqué |
| Chargement organisations | L'utilisateur ne voit que ses organisations |
| Choix du contexte | L'organisation active détermine les droits |
| Calcul des droits | Rôles, contrats et access keys sont pris en compte |
| Navigation | Les frontaux masquent ou bloquent les actions non autorisées |
Calcul observé
| Source de droit | Effet appliqué |
|---|---|
| Contrats actifs | Donnent les droits de base de l'organisation |
| Contrats parents transmissibles | Peuvent étendre les droits d'une organisation enfant |
| Organisation active | Limite les droits au contexte choisi par l'utilisateur |
| Rôles de la personne | Peuvent restreindre ou spécialiser les droits |
| Access keys | Ajoutent ou retirent des capacités fines |
| Profil super admin | Ouvre tous les droits disponibles sur les shops |
Cas de refus
- Identifiants incorrects.
- Compte bloqué.
- Organisation bloquée.
- Aucun droit pour l'action demandée.
- Contrat manquant ou inactif.
- Objet demandé hors périmètre de l'organisation.
Effet métier
Une même personne peut voir des choses différentes selon l'organisation active. Par exemple, elle peut être acheteur dans une organisation, vendeur dans une autre et simple lecteur dans une troisième.