Actions d'authentification

La famille auth gère les comptes utilisateurs dans le cadre d'un workflow — provisionnement d'utilisateurs, changement de rôles, et modération de comptes. Ces actions nécessitent que app.auth soit configuré et passent par le même RBAC que le reste de la plateforme. Quatre operators.

Operator	Props	Description
`createUser`	`email`, `name`, `password?`, `role?`	Crée un nouveau compte utilisateur (mot de passe généré automatiquement s'il est omis ; le rôle vaut par défaut le `defaultRole` configuré).
`assignRole`	`userId`, `role`	Attribue un rôle (`admin`, `member`, `viewer`, ou personnalisé) à un utilisateur existant.
`banUser`	`userId`, `reason?`	Bannit un compte utilisateur ; `reason` est stocké pour la piste d'audit.
`unbanUser`	`userId`	Lève un bannissement sur un compte utilisateur.

# Provision a teammate when an invite record is created
- name: provision
  type: auth
  operator: createUser
  props:
    email: '{{trigger.data.email}}'
    name: '{{trigger.data.name}}'
    role: member

# Promote on approval
- name: promote
  type: auth
  operator: assignRole
  props: { userId: '{{trigger.data.user_id}}', role: admin }

Les actions d'authentification nécessitent app.auth. Elles opèrent sur le même magasin d'utilisateurs et les mêmes rôles que l'authentification de l'utilisateur final. Voir Vue d'ensemble de l'authentification et Rôles et RBAC.

Pages connexes

Vue d'ensemble de l'authentification — configuration de l'authentification.
Rôles et RBAC — les rôles attribués par assignRole.
Vue d'ensemble des actions — propriétés de base et carte des familles.

← PreviousRelance et échec Next →Actions de code