Restrictions des autorisations de coopération

Lorsque vous partagez une centrale ou un portefeuille avec une organisation partenaire, le niveau auquel vous partagez devient un plafond : le partenaire ne peut jamais accorder à ses propres membres plus d'accès que vous ne lui en avez donné. Cela rend le partage inter-organisations sûr et prévisible — vous gardez le contrôle de la portée de vos ressources.

Concept

Une coopération permet à deux organisations de partager des parcs et des portefeuilles au-delà de la frontière organisationnelle. Chaque ressource partagée l'est à une fonction précise, et cette fonction plafonne tout ce que la partie réceptrice peut en faire.

Deux règles rendent cela possible :

  • Portée réservée aux admins. Seul un Admin d'organisation côté réception peut accéder aux ressources partagées par coopération et les déléguer. Les autres rôles (Modérateur, Asset Manager (Technical), Asset Manager (Commercial), Membre, Externe) ne peuvent ni voir ni gérer les ressources arrivées par une coopération — ils n'interagissent jamais qu'avec les ressources de leur propre organisation.
  • Délégation plafonnée. L'admin réceptionnaire ne peut confier une ressource partagée à ses propres membres qu'à une fonction qui n'est pas supérieure à celle à laquelle elle a été partagée, et uniquement au sein d'un ensemble autorisé (voir ci-dessous).

Info

Ceci est volontairement plus strict que la gestion normale des autorisations au sein d'une organisation. Les ressources qui franchissent une frontière organisationnelle transitent par les admins, de sorte qu'il y a toujours un unique responsable identifiable de chaque côté.

Hiérarchie des autorisations

Les fonctions sur une ressource vont de l'autorité la plus élevée à la plus faible. Le partage par coopération choisit toujours l'une d'entre elles comme niveau partagé :

Remarque : l'Asset Manager est l'équivalent à autorité commerciale du Technical Manager et peut également être partagé comme niveau plafonné.

La fonction Exploitant est réservée aux ressources qu'une organisation possède directement. Vous ne pouvez jamais partager ni redéléguer une ressource au niveau Exploitant via une coopération — cette autorité ne franchit pas la frontière organisationnelle.

Fonctionnement de la délégation plafonnée

Lorsque l'Organisation A partage une ressource avec l'Organisation B à un niveau donné, les admins de l'Organisation B peuvent :

  1. Accéder à la ressource automatiquement au niveau partagé (admins uniquement).
  2. Déléguer à leurs propres membres — mais uniquement au sein de l'ensemble autorisé pour ce niveau partagé.

L'ensemble autorisé pour une ressource partagée par coopération est toujours Spectateur plus la fonction partagée elle-même. Un admin réceptionnaire choisit entre donner à un membre un accès en lecture seule (Spectateur) ou le niveau partagé complet — rien entre les deux, et jamais supérieur.

Partagé àL'admin réceptionnaire peut accorder aux membresJamais autorisé
Technical ManagerSpectateur, Technical ManagerExploitant, tout niveau supérieur
Asset Manager (autorité commerciale)Spectateur, Asset ManagerExploitant, tout niveau supérieur
Spectateur (lecture seule)Spectateurtoute fonction supérieure

Exemple de scénario

Avertissement

Un membre qui reçoit une ressource partagée par coopération voit exactement ce que son niveau accordé permet — pas plus que ce que l'organisation propriétaire de la centrale a choisi de partager. Si l'organisation partageuse abaisse ensuite le niveau partagé ou supprime la coopération, l'accès des membres réceptionnaires est réduit ou révoqué en conséquence.

Gérer les autorisations de coopération

Vous gérez ce que votre organisation partage, et ce qu'elle redélègue, depuis les espaces de coopération et d'autorisations des membres de la plateforme :

  • Ce que vous partagez — seule l'organisation propriétaire de la ressource peut définir le niveau auquel un parc ou un portefeuille est partagé via une coopération, et peut fixer une expiration facultative pour ce partage.
  • Ce que vous déléguez — un admin réceptionnaire accorde la ressource partagée à ses propres membres au sein de l'ensemble autorisé ci-dessus, éventuellement avec une date d'expiration.

Ces interfaces sont également accessibles via l'API REST publique (voir le /docs en ligne). Les mêmes plafonds sont appliqués quelle que soit la manière dont une attribution est faite, de sorte que l'API ne peut jamais être utilisée pour dépasser le niveau partagé.

Fonctionnalités associées

  • Système d'autorisations — rôles d'organisation, fonctions, et leur correspondance avec l'accès aux ressources
  • Coopérations — comment créer, suspendre et faire expirer le partage inter-organisations
  • Invitations — inviter des membres et des organisations partenaires
  • Journal d'audit — qui a accédé à l'infrastructure de centrale partagée et quand
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH