Patterns UX
Permissions
Chaque rôle voit uniquement les menus, données et actions utiles à son périmètre.
Périmètres
| Rôle | Périmètre |
|---|---|
| Visiteur public | Site vitrine, offres, formulaires de contact |
| Candidat | Espace personnel, CV, candidatures, messagerie |
| Entreprise (en attente) | Accès lecture seule en attendant validation |
| Entreprise validée | Demandes, offres, candidats proposés, factures |
| RH ISS | Offres, candidatures, matching, pipeline, messagerie |
| Commercial ISS | Leads, devis, relances, conversion |
| Admin entité | Utilisateurs et contenu d'une entité ISS |
| Admin global | Toutes entités, statistiques, permissions |
| Super-admin | Configuration technique, audit, sauvegardes |
Règles d'affichage
- • Ne jamais afficher un bouton qui mène à un accès refusé.
- • Une action soumise à validation (entreprise en attente) doit être visible mais verrouillée avec explication.
- • Page 403 explicite avec lien vers contact admin.
- • Côté API : la permission est revérifiée côté serveur (jamais de confiance front).