// overview
// année
2k26
// entreprise
Kazaar
// rôle
Lead Product Designer
// durée
6 mois
IAM
B2B
SaaS
RBAC
Auth
UX Research
// context
Kazaar est une plateforme B2B qui met en relation trois types d'acteurs : les chefs de projet marketing côté client, les consultants print d'Altavia, et les imprimeurs. Cette triangulation implique une architecture multi-niveaux dans laquelle chaque acteur doit opérer dans son périmètre sans empiéter sur les autres.
Historiquement, les chefs de projet Altavia disposaient d'un accès total à l'environnement de leurs clients, créant des zones d'ombre en matière de confidentialité et de sécurité. Par ailleurs, toute évolution d'équipe passait manuellement par Kazaar, rendant chaque intégration coûteuse.
// problématique
Intégrer un nouveau modèle IAM sur une plateforme en production, c'est composer avec deux exigences contradictoires : faire évoluer l'architecture sans déstabiliser l'existant, et concevoir un système assez granulaire pour répondre à des besoins très différents selon les profils.
// contrainte_01
Migrer vers une nouvelle architecture IAM sans rupture pour les utilisateurs existants
// contrainte_02
Définir un système de rôles et permissions avec le bon niveau de granularité pour chaque profil
// contrainte_03
Offrir une interface d'administration autonome à chaque niveau de la hiérarchie
// contrainte_04
Concevoir un onboarding adapté aux nouvelles responsabilités des chefs de projet
// contrainte_05
Introduire un mécanisme de délégation permettant aux clients de mandater un chef de projet
// solution
output: Un système IAM complet
→ Un espace d'admin adapté à chaque niveau de responsabilité
→ Une gestion des partnership pour de la délégation des droits des brokers
→ Espace de management des roles et permission scalable
01
IAM schema
Architecture d'accès multi-niveaux — Account, Organisation, Workspace — et flux de délégation entre acteurs.
// iam-schema
02
Scoped role assignment
Édition des rôles d'un utilisateur — hiérarchie Org → Workspace, granularité par niveau.
// org_role.tsx
03
Permission matrix
Vue des capacités par rôle — contrôle d'accès par feature et niveau de hiérarchie.
// permission_matrix.tsx
04
Org role management
Création et modification des rôles à l'échelle organisation, héritage vers les workspaces.
// org_role_management.tsx
05
Org partnership
Délégation cross-org — invitation et gestion des utilisateurs entre organisations partenaires.
// partnership.tsx
// process
01
Research & mapping des modèles IAM existants
Exploration des patterns IAM établis, complétée par des ateliers de co-conception avec l'équipe technique pour ancrer les choix dans les contraintes réelles du système.
02
Architecture de l'information & taxonomie des rôles
Définition d'une hiérarchie claire en trois niveaux : Account → Organization → Workspace. Application du modèle RBAC adapté au contexte spécifique de Kazaar et de ses trois personas.
03
Prototypage itératif & tests utilisateurs
Prototypes hi-fi testés sur 5 personas distincts. Deux pivots majeurs : abandon du modèle matriciel au profit d'une vue arborescente, et introduction d'un mode "preset" pour les rôles standards.
04
Documentation & onboarding
Rédaction de supports d'accompagnement pour faciliter la transition d'Altavia vers ses nouvelles responsabilités, ainsi que des assets d'onboarding à destination des clients.
05
Handoff & implementation support
Collaboration directe avec les engineers sur 8 sprints. Annotations techniques sur chaque composant, validation UX sur les edge cases d'implémentation.