Connexion et authentification
L'accès aux applications QubePro est fourni via une authentification basée sur la plateforme. Une fois connecté, les autorisations des utilisateurs sont déterminées en fonction de l'application.
Flux de connexion
- L'utilisateur se connecte avec son e-mail/nom d'utilisateur et son mot de passe.
- L'API de la plateforme authentifie la session.
- Le rôle de l'utilisateur, l'entreprise (client/entreprise) et les informations d'autorisation sont transférées à l'application.
- Les menus et les écrans s'ouvrent dynamiquement en fonction de l'autorité de l'utilisateur.
Gestion des sessions
- Les sessions sont gérées sur la base de cookies et/ou de jetons.
- Dans les sessions expirées ou invalides, l'utilisateur est dirigé vers l'écran de connexion.
- Le processus de déconnexion efface à la fois les données côté client et les informations de session côté serveur.
Autorisation
- Le contrôle d'accès basé sur les rôles (RBAC) est appliqué.
- Certaines pages ne sont ouvertes qu'aux administrateurs ou aux utilisateurs ayant des rôles spéciaux.
- Les mêmes contrôles d'autorisation se poursuivent côté API.
Recommandations de sécurité
- Utilisez un mot de passe fort.
- Ne laissez pas la session ouverte sans vous déconnecter sur les appareils partagés.
- Changez votre mot de passe en cas de tentatives de connexion suspectes.