Accès & permissions
Conditions d'accès
L'accès à une fonction métier dépend des contrôles suivants, tous doivent être vrais :
- L'utilisateur est connecté.
- Son compte est actif.
- Il appartient au bon tenant.
- Le tenant n'est pas bloqué.
- Il est affecté à la société concernée (sauf profil autorisé).
- La société est active.
- Le module est actif dans la société.
- La permission effective est suffisante pour l'action.
Niveaux de permission
| Niveau | Usage fonctionnel | Limite |
|---|---|---|
aucun | Aucun accès | Le module est masqué ou refusé |
lecteur | Consultation | Pas de création ni modification |
contributeur | Création et modification courante | Pas d'administration avancée |
gestionnaire | Pilotage opérationnel | Accès à certaines actions sensibles selon module |
admin | Administration du module | Niveau maximal dans le périmètre société/module |
Permission effective
La permission effective est le niveau réellement retenu par SILI.
Elle correspond au niveau le plus élevé entre :
- la permission individuelle de l'utilisateur,
- les permissions héritées des groupes auxquels il appartient.
Règle : Retirer une permission individuelle ne suffit pas toujours à retirer l'accès si l'utilisateur hérite d'une permission via un groupe.
Fonctionnalités transverses
Authentification & sessions
- Connexion par e-mail et mot de passe.
- Réinitialisation du mot de passe.
- Contrôle et révocation des sessions.
- Expiration automatique par inactivité.
- Détection de conflits de session.
- Blocage d'accès si le tenant est suspendu.
Documents légaux
Lors de la première utilisation, l'utilisateur peut devoir accepter les documents légaux. L'accès à l'application peut rester bloqué tant que les documents requis ne sont pas acceptés.
Profil & préférences
Chaque utilisateur dispose de pages personnelles pour gérer ses informations de profil, son rôle, ses préférences de langue, ses préférences de notification, son mot de passe et les documents légaux acceptés.
Audit & traçabilité
SILI journalise les opérations importantes :
- création, modification ou suppression de données métier,
- activation ou désactivation,
- modification de permission,
- action sur groupe,
- sauvegarde et restauration,
- événements administratifs.
L'audit sert au contrôle interne, au support, à la supervision et à l'analyse d'incidents.
Internationalisation
La plateforme prend en charge le français et l'anglais. L'utilisateur peut changer de langue depuis l'interface.