|
Frederic Oglaza
|
Senior Product Designer
|
folders:
About⌘a
/
Built⌘b
/
/Built
/Roles, permissions & delegation
// overview
// année
2k26
// entreprise
Kazaar
// rôle
Lead Product Designer
// durée
6 mois
IAM
B2B
SaaS
RBAC
Auth
UX Research
// contexte
Kazaar est une plateforme B2B qui réunit deux profils : les chefs de projet marketing côté client et les consultants print d'Altavia.
À l'origine, aucun système de droits. Les consultants Altavia disposaient des mêmes accès que les clients, et chaque ajout ou retrait d'utilisateur passait par un ticket traité manuellement par Kazaar.
Personas & architecture
Les deux profils de la plateforme et l'architecture des accès qui les relie.
// persona_archi
Personas et architecture des accès IAM
// problématiques
Pas d'espace admin sécurisé pour les clients d'Altavia.
Une gestion des utilisateurs manuelle et chronophage pour les équipes.
Pas de hiérarchisation des permissions dans la plateforme.
Une architecture des workspaces sans gouvernance ni consistance.
// objectif
// contrainte_01
Migrer vers une nouvelle architecture IAM sans rupture pour les utilisateurs existants
// contrainte_02
Définir un système de rôles et permissions avec le bon niveau de granularité pour chaque profil
// contrainte_03
Offrir une interface d'administration autonome à chaque niveau de la hiérarchie
// contrainte_04
Concevoir un onboarding adapté aux nouvelles responsabilités des chefs de projet
// contrainte_05
Introduire un mécanisme de délégation permettant aux clients de mandater un chef de projet
// api first
Une architecture pensée avec la tech.
01
Accès multi-niveaux
Conçue en binôme avec le CTO, elle répond à chaque contrainte par un modèle à trois niveaux : Account, Organization, Workspace.
// iam_schema
Architecture IAM multi-niveaux
02
Partnership
La souveraineté des projets revient aux clients plutôt qu'aux chefs de projet Altavia. Un système de partnership définit le niveau d'intervention d'Altavia sur chaque compte.
// partnership
Système de partnership
// espace admin scalable
Une interface d'administration autonome.
Chaque organisation gère ses propres paramètres et crée ses rôles utilisateurs, sans passer par le support.
01
Org role management
Création et modification des rôles à l'échelle organisation, héritage vers les workspaces.
// org_role
Gestion des rôles d'organisation
02
Permission matrix
Vue des capacités par rôle : contrôle d'accès par feature et niveau de hiérarchie.
// permission_matrix
Matrice de permissions
03
Scoped role assignment
Édition des rôles d'un utilisateur : hiérarchie Org → Workspace, granularité par niveau.
// scoped_role
Attribution de rôles par périmètre
// process
01
Research & mapping des modèles IAM existants
Exploration des patterns IAM établis, complétée par des ateliers de co-conception avec l'équipe technique pour ancrer les choix dans les contraintes réelles du système.
02
Architecture de l'information & taxonomie des rôles
Définition d'une hiérarchie claire en trois niveaux : Account → Organization → Workspace. Application du modèle RBAC adapté au contexte spécifique de Kazaar et de ses trois personas.
03
Prototypage itératif & tests utilisateurs
Prototypes hi-fi testés sur 5 personas distincts. Deux pivots majeurs : abandon du modèle matriciel au profit d'une vue arborescente, et introduction d'un mode "preset" pour les rôles standards.
04
Documentation & onboarding
Rédaction de supports d'accompagnement pour faciliter la transition d'Altavia vers ses nouvelles responsabilités, ainsi que des assets d'onboarding à destination des clients.
05
Handoff & implementation support
Collaboration directe avec les engineers sur 8 sprints. Annotations techniques sur chaque composant, validation UX sur les edge cases d'implémentation.
Frederic Oglaza
|
Product Designer