Skip to Content
Documentation produit SABYOO · Ouvrir l'application →
Compte & connexionRègles & informations

Règles & informations

Informations conservées

Organisation

  • nom ;
  • état de configuration : à configurer au départ, puis configurée une fois la première société créée.

Compte utilisateur

  • email ;
  • prénom ;
  • nom ;
  • type de compte : administrateur système, administrateur d’organisation, utilisateur standard ;
  • rattachement à une organisation ;
  • indicateur « agent de terrain » ;
  • nom affiché (« prénom nom »).

Société (créée à la configuration)

  • raison sociale ;
  • SIREN ;
  • adresse ;
  • ville ;
  • code postal ;
  • email ;
  • téléphone ;
  • couleur principale (facultative) ;
  • logo (facultatif).

La localisation géographique n’est pas renseignée à la configuration.

Lien d’activation (invitation)

Associé à une personne, avec une date d’expiration et un suivi de son utilisation. Durée de validité par défaut : 7 jours, usage unique.

Rôles et modèles de rôles

  • nom ;
  • description ;
  • ensemble de droits (par module et type d’action).

8 modèles de rôles sont fournis d’origine : Gérant, Sous-Gérant, Comptable, RH, Superviseur, Manager, Assistante, Salarié.

Profil de connexion (calculé à chaque connexion, non conservé)

Il regroupe :

  • l’utilisateur ;
  • son organisation ;
  • ses rôles ;
  • la liste de ses droits ;
  • les modules accessibles ;
  • les sociétés accessibles ;
  • la société active ;
  • les dates de fin de contrat et d’expiration de titre de séjour ;
  • des alertes « bientôt échu » ;
  • un indicateur d’accès à la gestion.

Règles de validation et de comportement

Création de compte

  • Prénom et nom : obligatoires, 100 caractères maximum chacun.
  • Email : obligatoire, valide, 255 caractères maximum.
  • Nom de l’organisation : obligatoire, 255 caractères maximum.
  • Mot de passe : obligatoire, au moins 8 caractères, avec au moins une minuscule, une majuscule, un chiffre et un caractère spécial. La confirmation doit correspondre et la robustesse doit être suffisante.
  • La disponibilité de l’email est vérifiée avant la création : une adresse déjà connue est signalée comme indisponible.
  • En cas d’incident pendant la création, l’organisation et l’accès créés sont annulés ensemble, pour ne laisser aucun compte incomplet.

Configuration de la société

  • Raison sociale : obligatoire, 255 caractères maximum.
  • SIREN : exactement 9 chiffres.
  • Adresse : obligatoire, 255 caractères maximum.
  • Ville : obligatoire, 100 caractères maximum.
  • Code postal : exactement 5 chiffres.
  • Email : obligatoire et valide, 255 caractères maximum.
  • Téléphone : au format attendu (numéro international ou numéro français commençant par 0).
  • Couleur principale (facultative) et logo (facultatif) : si fournis, ils doivent respecter un format valide.
  • La configuration est unique : elle est refusée si l’organisation possède déjà une société.
  • Le SIREN doit être unique : la configuration est refusée si une société portant le même SIREN existe déjà.
  • Une fois terminée, l’organisation est marquée comme configurée.

Activation de compte sur invitation

  • Le mot de passe choisi doit respecter les mêmes exigences de robustesse (et ne pas dépasser 72 caractères).
  • Un lien invalide ou expiré est refusé ; un lien dont l’utilisateur n’existe plus est signalé comme introuvable.
  • L’activation est à usage unique : une fois le lien utilisé, il ne peut plus servir.

Sélection de la société active

  • Le choix est vérifié par rapport aux sociétés accessibles à l’utilisateur ; une société non autorisée est refusée. Aucune société active n’est conservée côté serveur.

Sécurité des messages

  • Les messages d’erreur de connexion et de réinitialisation de mot de passe restent volontairement génériques pour ne pas révéler si une adresse email existe.

Cycles de vie

  • Organisation : à configurer, puis configurée (après création de la première société).
  • Utilisateur : non connecté puis connecté ; email non vérifié puis vérifié.
  • Lien d’activation : actif (non utilisé, non expiré), puis utilisé, expiré ou invalide.
  • Capacité de l’utilisateur : agent de terrain pur (accès personnel uniquement) ou gestion (administrateur, ou utilisateur disposant d’au moins un droit sur un module).
  • Type de compte : administrateur système, administrateur d’organisation, utilisateur standard.
Ce que vous pouvez faireAccès par rôle