Permissions & gating
L’admin org applique un gating fin par permission : chaque onglet et chaque action est subordonné à une permission précise. Si tu ne vois pas un onglet ou un bouton, c’est que ton rôle ne possède pas la permission requise.
Par onglet
Section titled “Par onglet”| Onglet | Permission requise |
|---|---|
| Membres | hnetwork.members.view |
| Groupes | hnetwork.groups.view |
| Rôles | hnetwork.org.manage_roles (+ plan BUSINESS) |
| Contenu | hnetwork.content.access_any_project |
| Audit log | hnetwork.audit.view |
| Danger zone | toujours visible si au moins un autre onglet l’est |
Permissions notables pour les actions
Section titled “Permissions notables pour les actions”hnetwork.members.invite— Inviter un membre.hnetwork.members.invite_owner— Inviter quelqu’un enOWNER/ transférer la propriété / retirer un autreOWNER.hnetwork.members.change_role— Changer le rôle d’un membre.hnetwork.members.remove— Retirer un membre.hnetwork.members.suspend— Suspendre / réactiver un accès.hnetwork.groups.manage— Créer / éditer / supprimer des groupes.
🛡️ Le backend re-valide chaque action côté serveur (
403 Forbiddenrenvoyé si la permission manque). Le filtre côté UI sert uniquement à proposer une expérience cohérente.