Rôles et autorisations
Blueputto Roles and Permissions permet aux organisations de contrôler l’accès grâce à des rôles intégrés et à des matrices d’autorisations personnalisées pour les documents, les paramètres, la facturation, et plus encore.

Rôles et autorisations est l’espace de contrôle d’accès de niveau inférieur de Blueputto. Il détermine ce que les utilisateurs peuvent faire dans l’ensemble du produit une fois qu’ils appartiennent déjà à une organisation.
C’est ici que l’application va au-delà de simples libellés d’appartenance. Blueputto conserve un petit modèle de rôles intégré pour les valeurs par défaut, puis ajoute une conception d’autorisations personnalisées pour les organisations qui ont besoin de limites plus claires entre les documents, les paramètres, la facturation et la gestion de la structure.
Les rôles système constituent la base par défaut
Blueputto inclut trois rôles système intégrés : Owner, Admin et Member. Ils apparaissent comme modèle d’accès initial pour les organisations et sont disponibles directement dans les flux d’invitation et de gestion des membres.
Les rôles système sont volontairement fixes. Lorsqu’un rôle est sélectionné dans la vue des détails du rôle, la page l’affiche en lecture seule et explique que les rôles intégrés ne peuvent pas être modifiés. Cela permet de maintenir la stabilité de la base d’accès par défaut et correspond également au comportement protégé dans Members, où le compte propriétaire ne peut pas être rétrogradé ni supprimé.
Dans l’implémentation actuelle, les rôles système sont disponibles au-dessus du plan Free, tandis que la modification des rôles personnalisés est réservée à Scale.

Les rôles personnalisés utilisent une matrice d’autorisations ressource-action
Avec le plan Scale, Blueputto ajoute des rôles personnalisés modifiables. L’espace Rôles est structuré en vue fractionnée : une liste des rôles d’un côté et les détails du rôle sélectionné de l’autre, avec une version en panneau mobile du même flux de détails sur les écrans plus petits.
Le modèle d’autorisations est regroupé en sections du produit telles que Workspace, Settings, Organization, Features et Developers. Dans ces sections, les équipes peuvent accorder des actions telles que create, read, update, delete, cancel, sign ou void selon la ressource.
Cette matrice couvre des ressources telles que Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels et API Keys. Blueputto ne demande pas seulement si une personne est membre. Il demande exactement ce qu’elle doit être autorisée à modifier.

Les rôles fonctionnent en dessous des équipes, pas à leur place
La distinction utile est la suivante : les rôles contrôlent les capacités, tandis que les équipes contrôlent la portée. Un rôle peut décider si une personne peut mettre à jour des dossiers ou consulter la facturation. Une Team décide quels dossiers ou collections cette personne doit même voir en premier lieu.
Cette séparation rend le modèle d’accès de Blueputto plus cohérent à mesure qu’une organisation se développe. Members assigne la personne à l’espace de travail. Les équipes restreignent sa zone de travail. Les rôles et autorisations définissent ce que cette personne peut faire une fois qu’elle s’y trouve.
