[Admin] Gestion des droits des utilisateurs Dolibarr

[AurelienBISOTTI]

🎯 Objectif

Définir et implémenter un modèle de droits (permissions/roles) pour le module e-facture afin de :

• Sécuriser les actions sensibles (émission de statuts, configuration PDP, webhooks…)
• Tracer qui fait quoi (auditabilité)
• Limiter l’accès aux données à caractère sensible (IBAN, payloads API, journaux)

Conformité visée : AFNOR XP Z12-012 / Z12-013 / Z12-014 (séparation des responsabilités, intégrité des flux, traçabilité).

---

🧱 Périmètre

• Module e-facture uniquement (factures entrantes/sortantes, flux 2/6/10, annuaire).
• Interface Admin (configuration PDP, webhooks, CRON).
• Journaux e-facturation (lectures/exports/masquage).
• Actions utilisateur sur factures provenant d’un PDP (changements de statut, relances, imports).

Hors périmètre : droits génériques Dolibarr hors e-facture (devis, stock, etc.).

---

🔐 Permissions proposées

Paramétrage & Connectivité

• efacture_admin : Lire la configuration, Créer/éditer/supprimer un PDP + gérer OAuth2 (client_id/secret), Modifier la configuration (endpoints, formats, options), Configurer les tâches CRON (fréquence, portée, PDP ciblés)

Flux & Statuts

• efacture_import : Importer / actualiser les factures entrantes et statuts du cycle de vie
• efacture_send : Modifier et émettre des statuts de cycle de vie (flux 6) vers PDP, depuis les factures individuelles ou en action massive (exemple : acceptée, refusée, en litige, suspendue)

Journaux & Traçabilité

• efacture_events_read : Voir la timeline e-facture sur les factures
• efacture_logs_read : Lire les logs API du module
• efacture_logs_export : Exporter les logs (CSV/JSON)
• efacture_logs_payload_view_sensitive : Voir payloads sensibles (masqués sinon : IBAN, tokens, signatures)

---

🖥️ UI / UX

• Si droits insuffisants, masquer ET/OU badger les actions désactivées avec info-bulle expliquant le manque de droit :

  • menus
  • boutons d’action (statuts, import)
  • champs sensibles (IBAN, payloads)
  • onglets

• Onglet Logs : masquer/afficher les payloads selon efacture_logs_payload_view_sensitive.

---

✅ Critères d’acceptation

• Un utilisateur sans efacture_send voit les boutons de changement de statut grisé
• Un utilisateur sans efacture_logs_payload_view_sensitive voit les payloads masqués (hash/placeholder).

---

🧪 Tests à prévoir

• Matrice permissions × actions (UI & API)
• Essais de contournement (URL direct, actions massives)
• Vérification masquage IBAN/payloads
• Export logs avec/without payloads sensibles

---

🔗 Dépendances

• [Admin] Setup du module eFacture conforme XP Z12-013 (connexion directe PDP) #1 – Configuration du module e-facture (OAuth2, endpoints, webhooks, CRON)
• [Admin] Journalisation des appels API PDP – Logs eFacturation XP Z12-013 #3 – Journalisation des appels API PDP
• [Supplier Invoice] Nouveau bouton (drop-down) et actions de masse pour mise à jour du statut (Flux 6 - Modification depuis Dolibarr vers PDP) #6 – Changement manuel de statuts
• [Admin] Vérification de la synchronisation des statuts PDP / Dolibarr #12 – Vérification/synchronisation des statuts

---

📚 Références

• XP Z12-012 (API PDP)
• XP Z12-013 (modèles d’intégration asynchrone, sécurité, webhooks)
• XP Z12-014 (rôles & cycles de vie — séparation des responsabilités)