Roles et permissions: deux couches, sept roles tenant
Roles plateforme, roles tenant et pourquoi l acces module ne depend pas du profil editable.
Les permissions dans une plateforme ITAD multi-tenant doivent etre precises. ReVend OS utilise deux couches: roles plateforme pour l operateur ReVend et roles organisation pour les utilisateurs tenant.
Roles plateforme
platform_owner, platform_staff et platform_viewer couvrent gestion complete, support cross-tenant et lecture seule.
Roles tenant
Les sept roles sont org_admin, org_manager, org_warehouse, org_commercial, org_finance, org_operator et org_viewer. En v1, les entitlements de package gerent surtout l acces module; les settings/admin et actions risquees utilisent des checks explicites.
Enforcement
Le serveur lit les roles depuis les memberships, pas depuis les metadonnees user editables. RLS garde les donnees scopees par tenant. Le service role doit ajouter le tenant scope explicitement.
Limites Admin
Les pages Admin sont platform-only: les rôles plateforme voient les outils cross-tenant, et les utilisateurs non-plateforme sont redirigés hors d’Admin. Le profil tenant et la gestion d’équipe vivent dans Settings sur /settings/organization-profile et /settings/users.