Regles et matrices

Rôles et autorisations

Cette matrice donne une lecture métier des principaux rôles. Elle ne remplace pas les droits fins, mais aide à comprendre les responsabilités.

Rôles et autorisations

Cette matrice donne une lecture métier des principaux rôles. Elle ne remplace pas les droits fins, mais aide à comprendre les responsabilités.

RôlePeut faireNe doit pas faire sans droit spécifique
VisiteurChercher et consulter les informations publiquesEnchérir, suivre personnellement, payer
Acheteur connectéSuivre, questionner, enchérir, payer ses facturesVoir les enchères concurrentes, modifier une vente
VendeurPréparer des lots, suivre ventes et questionsValider seul une vente si contrôle admin requis
Admin organisationGérer certains membres, documents, factures et données organisationAccorder des droits supérieurs au contrat
SupportDiagnostiquer, consulter historique autorisé, aiderModifier finance ou conformité sans droit
OpérationsValider ventes, séances, lots, rendez-vousModifier données finance sensibles sans droit
CatalogueGérer marques, modèles, caractéristiques, canvasModifier factures, paiements, droits utilisateur
ComplianceValider/refuser documents, suivre KYC/KYB/SCAPublier une vente hors périmètre
FinanceGérer factures, paiements, rapports financiersModifier données catalogue ou droits hors besoin
Admin globalAgir largement selon politique interneContourner audit, confidentialité ou obligations légales

Règles importantes

  • Un rôle donne une intention métier, pas une autorisation illimitée.
  • Les droits réels dépendent du contexte et de l'organisation active.
  • Les actions sensibles doivent rester auditables.
  • Un profil interne doit avoir le plus petit périmètre nécessaire.
Copyright © 2026