English en العربية ar Français fr

Super administrateur

Contrôle total de la plateforme — détient les 297 autorisations.

2 min de lecture

Super administrateur

Résumé. Le rôle au plus haut niveau de privilèges dans NQLA. Il se situe au-dessus de tous les rôles plateforme, entreprise et utilisateur final, et c’est le seul rôle synchronisé avec les 297 autorisations dans SaasRoleSeeder. Le compte d’amorçage admin@nqla.online est initialisé avec ce rôle.

Ce que vous pouvez faire

  • Tout ce que fait n’importe quel autre rôle — chaque écran d’administration sous /admin/... et chaque point de terminaison sous /api/v1/... vous est ouvert.
  • Utilisateurs et rôles — CRUD complet sur /admin/users et /admin/roles, y compris la matrice des autorisations sur /admin/roles/matrix (manage roles).
  • Toutes les données de référence — pays, localisations, langues, types de forfaits, tailles, couleurs, formes, états de commande, catégories de produits, devises, types/taux de taxe, statuts, etc.
  • Finance — débloquer les paiements sur /admin/withdrawal-requests (approve withdrawal-requests), règlements, grand livre et rapports financiers.
  • Paramètres et passerelles/admin/settings, passerelles de paiement et page d’accueil.
  • Documentation — gérer ce portail sous /admin/documentation (manage documentation) et consulter la documentation interne.

Ce que vous ne pouvez pas faire

Rien n’est restreint par les autorisations. Les seules limites pratiques sont des garde-fous opérationnels hors RBAC (par ex., sur le serveur de production partagé, ne jamais lancer de purge globale du cache).

Périmètre des données

Sans restriction. Chaque enregistrement de chaque locataire et entreprise est visible et modifiable — aucune restriction propriétaire/entreprise/affecté pour ce rôle.

Autorisations

  • Les 297 autorisations. Dans SaasRoleSeeder, le rôle est construit avec syncPermissions(Permission::all()), donc toute autorisation ajoutée ultérieurement lui est accordée automatiquement.

Comment ce rôle est attribué

Initialisé sur le compte d’amorçage admin@nqla.online. Les opérateurs l’accordent à d’autres comptes manuellement via /admin/users (attribuer le rôle) — il ne peut jamais être obtenu par auto-inscription.

Pages associées

Voir roles/overview pour le tableau complet des rôles et roles/admin pour le niveau inférieur.