Centre d’aide/Settings & admin/Roles et permissions: deux couches, sept roles tenant
01Settings & admin4 min de lecture

Roles et permissions: deux couches, sept roles tenant

Roles plateforme, roles tenant et pourquoi l acces module ne depend pas du profil editable.

Les permissions dans une plateforme ITAD multi-tenant doivent etre precises. ReVend OS utilise deux couches: roles plateforme pour l operateur ReVend et roles organisation pour les utilisateurs tenant.

Roles plateforme

platform_owner, platform_staff et platform_viewer couvrent gestion complete, support cross-tenant et lecture seule.

Roles tenant

Les sept roles sont org_admin, org_manager, org_warehouse, org_commercial, org_finance, org_operator et org_viewer. En v1, les entitlements de package gerent surtout l acces module; les settings/admin et actions risquees utilisent des checks explicites.

Enforcement

Le serveur lit les roles depuis les memberships, pas depuis les metadonnees user editables. RLS garde les donnees scopees par tenant. Le service role doit ajouter le tenant scope explicitement.

Limites Admin

Les pages Admin sont platform-only: les rôles plateforme voient les outils cross-tenant, et les utilisateurs non-plateforme sont redirigés hors d’Admin. Le profil tenant et la gestion d’équipe vivent dans Settings sur /settings/organization-profile et /settings/users.