Regles et matrices
Rôles et autorisations
Cette matrice donne une lecture métier des principaux rôles. Elle ne remplace pas les droits fins, mais aide à comprendre les responsabilités.
Rôles et autorisations
Cette matrice donne une lecture métier des principaux rôles. Elle ne remplace pas les droits fins, mais aide à comprendre les responsabilités.
| Rôle | Peut faire | Ne doit pas faire sans droit spécifique |
|---|---|---|
| Visiteur | Chercher et consulter les informations publiques | Enchérir, suivre personnellement, payer |
| Acheteur connecté | Suivre, questionner, enchérir, payer ses factures | Voir les enchères concurrentes, modifier une vente |
| Vendeur | Préparer des lots, suivre ventes et questions | Valider seul une vente si contrôle admin requis |
| Admin organisation | Gérer certains membres, documents, factures et données organisation | Accorder des droits supérieurs au contrat |
| Support | Diagnostiquer, consulter historique autorisé, aider | Modifier finance ou conformité sans droit |
| Opérations | Valider ventes, séances, lots, rendez-vous | Modifier données finance sensibles sans droit |
| Catalogue | Gérer marques, modèles, caractéristiques, canvas | Modifier factures, paiements, droits utilisateur |
| Compliance | Valider/refuser documents, suivre KYC/KYB/SCA | Publier une vente hors périmètre |
| Finance | Gérer factures, paiements, rapports financiers | Modifier données catalogue ou droits hors besoin |
| Admin global | Agir largement selon politique interne | Contourner audit, confidentialité ou obligations légales |
Règles importantes
- Un rôle donne une intention métier, pas une autorisation illimitée.
- Les droits réels dépendent du contexte et de l'organisation active.
- Les actions sensibles doivent rester auditables.
- Un profil interne doit avoir le plus petit périmètre nécessaire.