Entity Enricher utilise une architecture multi-tenant basée sur les organisations. Chaque utilisateur appartient à une organisation, et toutes les données — enregistrements, schémas, clés API — sont isolées par organisation.
Les organisations constituent la frontière de premier niveau pour l'isolation des données. Lors de votre inscription, vous créez une nouvelle organisation ou rejoignez une organisation existante. Tous les enregistrements d'enrichissement, schémas et clés API appartiennent à votre organisation et sont accessibles aux membres de l'équipe selon leur rôle.
Entity Enricher utilise une hiérarchie de rôles à 4 niveaux. Chaque rôle inclut toutes les permissions des rôles inférieurs :
Inscrivez-vous avec Google, GitHub ou par e-mail via l'authentification Firebase. Lors de l'inscription, vous choisissez de créer une nouvelle organisation ou de rejoindre une organisation existante.
Les utilisateurs passent par un processus d'approbation lorsqu'ils rejoignent une organisation :
| Statut | Signification | Peut se connecter ? |
|---|---|---|
| Actif | Accès complet au système selon le rôle attribué | Oui |
| En attente | Demande d'adhésion envoyée, en attente d'approbation du propriétaire | Non |
| Rejeté | La demande d'adhésion a été refusée par un propriétaire | Non |
| Désactivé | Le compte a été désactivé (suppression logique, préserve la piste d'audit) | Non |
Tout utilisateur peut quitter son organisation. Le comportement dépend de la propriété :
Votre compte est désactivé et vous êtes déconnecté. Vos enregistrements d'enrichissement restent dans l'organisation à des fins d'audit.
Si vous êtes le dernier propriétaire restant, vous devez confirmer la suppression de l'organisation. Les enregistrements d'enrichissement et les schémas sont détachés (et non supprimés), tandis que les utilisateurs, les clés API et les clés de fournisseur sont supprimés avec l'organisation.
Les propriétaires accèdent à la page de gestion des utilisateurs pour gérer leur équipe :
Règles de sécurité :
Entity Enricher prend en charge plusieurs méthodes d'authentification :
Connectez-vous avec Google ou GitHub via Firebase. Aucun mot de passe requis.
Authentification classique par e-mail et mot de passe via Firebase.
Clés d'accès programmatique pour la CI/CD et les intégrations de services.
Après l'authentification, le backend émet des jetons d'accès JWT de courte durée (15 minutes) et des jetons de rafraîchissement de longue durée (7 jours). Apprenez-en plus sur l'accès programmatique dans le guide Clés API.