Regles et matrices
Règles transverses
Ces règles s'appliquent à tous les parcours TARS.
Règles transverses
Ces règles s'appliquent à tous les parcours TARS.
Accès
| Règle | Application |
|---|---|
| Une action sensible exige une session | Enchérir, payer, déposer un document, modifier une organisation |
| L'organisation active détermine le contexte | Droits, factures, documents et ventes changent selon l'organisation |
| Les droits doivent être calculés au moment de l'action | Le frontal ne suffit pas à autoriser |
| Un admin doit avoir le bon périmètre | Tous les admins ne doivent pas tout faire |
Statuts
| Règle | Application |
|---|---|
| Un objet ne peut avancer que par transitions autorisées | Lot, vente, document, facture, contrat |
| Un statut final limite les modifications | Vente fermée, document validé/refusé, facture payée |
| Une correction peut ramener à une étape précédente | Document refusé, lot incomplet, contrat à corriger |
| Une suppression ne doit pas casser l'historique | Audit, finance, conformité |
Confidentialité
| Règle | Application |
|---|---|
| Les données personnelles sont limitées au besoin métier | Personnes, documents, contacts |
| Les données financières sont réservées aux profils autorisés | Factures, paiements, commissions |
| Les enchères concurrentes restent protégées | Marketplace et espace personnel |
| Les commentaires internes ne sont pas publics | Admin et support |
Audit
| Règle | Application |
|---|---|
| Une action sensible doit être tracée | Validation, refus, blocage, paiement, modification critique |
| Une action automatique doit être identifiable | Notifications, clôtures, synchronisations, génération |
| Une correction admin doit garder son contexte | Motif, auteur, objet, date |
Règles observées dans l'implémentation
| Règle | Application observée |
|---|---|
| Les droits sont recalculés par contexte | Personne, organisation active, contrats, rôles, access keys et shop |
| Les objets ont des filtres obligatoires en lecture | Personnes, adresses et rendez-vous exigent des critères explicites |
| Les actions dépendent du statut | Lots, contrats, documents, commentaires et factures |
| Les changements importants réindexent les objets | Personnes, organisations, lots, séances, marques et modèles |
| Les décisions enrichissent les métadonnées | Validation, refus, archivage, expiration, audit |
| Les notifications sont conditionnelles | Documents, recherches sauvegardées, commentaires, séances et autorisations |