Thème
Glossaire rapide
6 termes à connaître avant d'aller plus loin. Pour la version exhaustive : glossaire complet.
Organisation handle
Identifiant court de votre organisation utilisé pour la connexion SSO (ex. nsia10, cnam10). À ne pas confondre avec le code métier de l'organisation (souvent identique mais pas toujours).
Service
Une instance configurée d'un module d'intégration pour votre organisation : URL d'endpoint + credential + mapping + timeout + circuit breaker. C'est ce que vous voyez sur la page Services.
À ne pas confondre avec un module (mi-adjudication, mi-consultation-droits, mi-transmission), qui est le « modèle » fourni par la plateforme. Vous voyez ces modules dans le catalogue, et chaque module activé pour votre organisation devient un service.
Credential
Jeton d'accès utilisé pour authentifier les échanges entre votre organisation et la plateforme (ou inversement). Types possibles : API_KEY, HTTP_SIGNATURE, OAUTH2_CLIENT_CREDENTIALS, OAUTH2_PLUS_HTTP_SIGNATURE (REST), SSH_KEY (SFTP).
Deux modes :
SELF_PROVIDED— vous fournissez votre clé.SYSTEM_PROVIDED— la plateforme génère et stocke la clé.
Mapping
Règle de transformation appliquée à la donnée échangée. Permet de traduire votre format vers le format pivot ASACI, ou inversement. Sens : REQUEST ou RESPONSE.
Transmission
Un échange individuel qui transite par la plateforme — une consultation de droits, une adjudication, un lot de factures. Chaque transmission a un correlationId unique : c'est le seul moyen fiable de la retrouver dans le support.
Rôle et groupe
- Un rôle est un ensemble de permissions (ex.
audit-viewer,user-manager). - Un groupe est un ensemble d'utilisateurs auquel on attribue un ou plusieurs rôles.
- Le chaînage est :
utilisateur → groupe → rôle → permission.
Votre organisation dispose de groupes par défaut (ORG_ADMINS, ORG_MANAGERS, ORG_OPERATORS, ORG_VIEWERS). Vous pouvez créer vos propres groupes custom.