Objectif: Construire un système générique de gestion des permissions combinant RBAC et ABAC, avec interface d’admin, SDK et API d’intégration.

Responsabilités:

• Modéliser rôles hiérarchiques (héritage), permissions granulaires par ressource/action, et politiques ABAC (attributs: département, région, niveau, horaires, IP, device)
• Développer une interface d’admin avec checkbox tree pour l’attribution des permissions et gestion utilisateurs/rôles
• Implémenter une API de vérification ultra-rapide: canAccess, canEdit, hasRole, avec cache
• Gérer audit log complet (before/after), import/export JSON/YAML pour versioning et déploiement
• Fournir un SDK multi-langages (JS, Python, Java)

Livrables attendus:

• Service d’autorisations prêt à intégrer (RBAC + ABAC), UI d’admin, SDKs
• Stratégie de cache et performances, logs d’audit, tests

Technologies suggérées: Node.js/NestJS, Casbin (policy engine), JWT, Redis (cache), PostgreSQL, Angular/React, Docker