Utilisateurs
Invitez et gérez les membres de l’organisation sous Paramètres → Utilisateurs. L’adhésion vient de votre fournisseur d’identité (Keycloak) ; au sein de Solya vous assignez les rôles et pouvez retirer un utilisateur de l’organisation. Retirer un utilisateur révoque également tous les tokens API qu’il a créés.Équipes
Groupez les utilisateurs en équipes pour les organiser et gérer les assignations de rôles à l’échelle.Rôles
| Rôle | Domaine |
|---|---|
| Admin d’organisation | Accès complet à tout |
| Gestionnaire d’utilisateurs | Gérez les utilisateurs, les équipes, les rôles |
| Admin plateforme de données | Configurez les sources de données, l’ingestion, le bac à sable ; consultez les analytics |
| Admin couche intelligence | Configurez les règles & recommandations ; consultez les analytics & signaux |
| Gestionnaire d’inventaire | Gérez tous les plans d’inventaire ; consultez les analytics & signaux |
| Gestionnaire de boutique | Gérez les plans pour les boutiques assignées |
| Consultant de boutique | Analytics en lecture seule pour les boutiques assignées |
| Analyste | Analytics & signaux à travers toutes les boutiques |
| Approbateur de plans | Décidez les demandes d’approbation de plans |
Permissions
Les rôles accordent des permissions granulaires en notation pointée, par exemple :users.view,users.remove,teams.manage,roles.assignorg.settings.view,org.settings.editdataPlatform.view,dataPlatform.configure,dataPlatform.runSandboxintelligenceLayer.view,intelligenceLayer.configureinventoryPlans.view,inventoryPlans.manage,inventoryPlans.approvalsDecidesignals.view,signals.manage,analytics.view,analytics.manageshops.viewAllvsshops.viewAssigned
Les permissions sont appliquées côté serveur — chaque action serveur et route API vérifie la
permission requise après authentification, donc les mêmes règles protègent l’interface utilisateur et l’API.