RBAC

Statut

Document de cadrage backend — version initiale.

Définition

Le RBAC désigne la gestion des droits par rôles.

Dans DMV, les rôles doivent couvrir les administrateurs, utilisateurs mairie, gestionnaires d'acteurs, responsables associatifs, contributeurs et autres profils applicatifs.

État actuel visible

Le code montre :

une table ou modèle users_roles ;
le rôle admin vérifié via EnsureUserIsAdmin ;
des profils utilisateur ;
des relations user_acteurs pour l'ownership acteur ;
des middlewares dédiés AssoSuite et Mairie ;
des routes Admin pour assigner ou retirer des rôles.

Rôles visibles ou cibles

Rôle	Statut	Usage
`admin`	Visible	Administration globale.
`municipal_manager`	Mentionné côté rôles/projet	Gestion communale à préciser.
Propriétaire acteur	Visible via `user_acteurs`	Gestion d'un acteur.
Accès AssoSuite	Visible via middleware	Gestion associative.
Accès Mairie	Visible via middleware	Gestion mairie.
Device PlayLoop	Visible via middleware	Accès technique playlist.

Principes RBAC

Un rôle ne suffit pas toujours : il faut aussi un périmètre.
Un administrateur global n'est pas la même chose qu'un utilisateur mairie.
Un gestionnaire d'acteur agit sur ses acteurs, pas sur tous.
Un responsable associatif agit sur son association.
Les droits doivent être auditables.

RBAC et permissions fines

Le RBAC doit être complété par :

ownership ;
policies ;
scopes territoriaux ;
statut du contenu ;
type d'application source ;
abonnement ou quota si la fonction est premium.

Points à clarifier

Liste officielle des rôles.
Matrice rôle/action/module.
Gestion multi-communes.
Gestion des rôles temporaires.
Interface de gestion des rôles.

Statut​

Définition​

État actuel visible​

Rôles visibles ou cibles​

Principes RBAC​

RBAC et permissions fines​

Points à clarifier​