ADR 0002 — Modèle de rôles
Statut
Accepté.
Décision
Séparer les rôles plateforme et tenant.
| Type | Champ | Exemples |
|---|---|---|
| Plateforme | Account.platformRole | SUPER_ADMIN, USER |
| Tenant | TenantMembership.role | OWNER, ADMIN, TEACHER, STUDENT |
Conséquences
@SuperAdminOnly()ne dépend pas deTenantContext.currentTenant.@TenantAdmin()dépend decurrentTenant.membership.level.- Un super admin peut être autorisé par le
TenantMinLevelGuardmême sans membership tenant.