Cycle de vie d une mission
Workflow photos terrain
Creation d acces (invitation)
Creation d acces Client (portail rapport)
Changement de role (admin-users)
Portail rapport client
Regles de securite cle
- Source d autorisation:
public.access (email normalise unique + role + liens client/employe).
- Le role
Client exige un client_id explicite (plus de fallback fragile par email).
- L invitation Client passe par Referentiels > Clients, pas par creation generique d acces.
- Les Edge Functions appliquent les garde-fous RBAC avant toute mutation.