Workflows
Workflow personnes et organisations
Ce workflow couvre la création, modification, rattachement, blocage et déblocage des personnes et organisations.
Workflow personnes et organisations
Ce workflow couvre la création, modification, rattachement, blocage et déblocage des personnes et organisations.
Création d'une organisation
flowchart TD
demande["Demande de création"] --> donnees["Saisie des données obligatoires"]
donnees --> controle["Contrôle cohérence et doublons"]
controle --> docs["Documents si nécessaires"]
docs --> roles["Ajout membres et rôles"]
roles --> statut["Organisation active ou en attente"]
statut --> audit["Trace de création"]
Contrôles observés à la création d'organisation
- Les emails sont normalisés.
- Les identifiants légaux sont contrôlés.
- Les doublons d'identifiants d'organisation sont contrôlés.
- Si un doublon existe et qu'une personne est fournie, elle peut être rattachée à l'organisation existante.
- Un contrat de gestion de compte est créé automatiquement.
- Les organisations enfants peuvent hériter de flags venant d'une organisation parent.
- Certaines organisations peuvent être enrichies depuis un registre externe selon leur pays et leurs identifiants.
Création ou invitation d'une personne
| Étape | Règle |
|---|---|
| Saisie | Identité et contact obligatoires |
| Rattachement | L'organisation cible doit exister |
| Rôle | Les droits accordés doivent être compatibles avec le rôle de l'invitant |
| Invitation | L'utilisateur reçoit un parcours d'activation si nécessaire |
| Audit | L'invitation et le rattachement sont tracés |
Contrôles observés à la création d'une personne
- L'email est normalisé.
- Le mot de passe est chiffré.
- Une entrée est créée dans l'index de recherche.
- La lecture exige toujours un filtre, comme personne, email, organisation, rôle organisation ou liste d'identifiants.
Modification
| Objet | Règles principales |
|---|---|
| Personne | Peut modifier son profil, sauf champs sensibles limités |
| Membre organisation | Admin organisation ou admin global requis selon l'action |
| Organisation | Champs standards modifiables par profils autorisés; champs sensibles réservés admin |
| Rôles | Ne jamais accorder plus que ce que le contrat ou l'organisation permet |
Effets observés lors des modifications
- Une mise à jour de mot de passe rechiffre la valeur.
- Le mobile est validé uniquement lorsqu'il change.
- Les préférences de notification sont filtrées selon la configuration du shop de l'organisation.
- Une mise à jour peut synchroniser la personne avec les systèmes connectés.
- Les mises à jour importantes d'organisation réindexent l'organisation et les personnes rattachées.
- Les changements de numéro d'enregistrement ou de TVA peuvent être propagés aux organisations enfants concernées.
Blocage
Un blocage peut concerner une personne ou une organisation.
| Blocage | Effet |
|---|---|
| Personne bloquée | Connexion ou actions sensibles bloquées |
| Organisation bloquée | Enchères, ventes, documents ou paiements peuvent être bloqués |
| Donnée blacklistée | Réutilisation de certaines données interdite ou contrôlée |
Si des données blacklistées sont détectées lors d'une mise à jour d'organisation, l'organisation est bloquée.
Déblocage
Le déblocage doit être fait par un profil autorisé et tracé avec un motif ou un contexte. Il peut réactiver des parcours mais ne doit pas effacer l'historique.