Aller au contenu

Tiers#

Source de cette page

Chaque affirmation est sourcée du code (chemin de fichier indiqué). Le module Tiers est défini dans app/modules/tiers/__init__.py, les modèles dans app/models/common.py (factor commun avec d'autres modules), les routes dans app/api/routes/modules/tiers.py.

Résumé en 30 secondes#

Tiers gère les sociétés tierces (clients, fournisseurs, sous-traitants, partenaires) et leurs contacts internes. C'est la base de référence pour tous les modules qui consomment des entités externes :

  • PaxLog — un PAX peut être un User interne ou un TierContact externe (entrepreneur, visiteur)
  • TravelWiz — passager d'un manifeste = User ou TierContact, société émettrice cargo = Tier
  • Projets — sous-traitants assignés à un projet = Tier
  • Conformité — habilitations contrôlées sur un PAX peuvent remonter au Tier employeur (ban collectif)

Trois piliers :

  • Tier (la société) — code unique, infos légales (RCCM, NIU, TVA), industrie, devise, fuseau, blocage temporaire
  • TierContact (la personne) — civilité, nom, fonction, contact info via composants polymorphes (phones, emails, addresses, notes)
  • Portail externe — un TierContact peut être promu User pour accéder à app.opsflux.io, OU recevoir un lien magique signé pour ext.opsflux.io sans création de compte

Stack : 6 modèles SQLAlchemy (app/models/common.py), 18 endpoints API (app/api/routes/modules/tiers.py), 8 permissions, intégrations cross-modules.

1. À quoi ça sert#

Problème métier : un opérateur industriel travaille avec des dizaines à centaines de sociétés tierces — chaque chantier mobilise des sous-traitants spécialisés (échafaudage, électricité, IRATA), chaque flux logistique implique fournisseurs et transporteurs, chaque projet a ses partenaires. Sans référentiel central :

  • Saisie redondante de la même société dans chaque module métier
  • Pas de cohérence sur le "code" (un sous-traitant a 3 noms différents selon les chantiers)
  • Pas de traçabilité des contacts (qui appeler chez ce sous-traitant ?)
  • Pas de moyen de bloquer une société temporairement (litige paiement, manquement HSE) → des ADS partent malgré tout
  • Pas d'intégration ERP externe possible (pas d'identifiant légal exposé)

OpsFlux Tiers crée le référentiel unique. Tout autre module pointe ici quand il a besoin de « société externe » ou « contact externe ».

Pour qui :

Rôle Permissions clés (app/modules/tiers/__init__.py)
Gestionnaire référentiel (RH, achats, support) tier.read, tier.create, tier.update, tier.contact.manage
Admin Tiers (TIER_ADMIN) toutes les perms tier.* + tier.delete + tier.portal.manage
Importateur (one-shot lors de la mise en place) tier.import (CSV/XLSX bulk), tier.export

Tous les autres modules ont tier.read granted via leur propre rôle quand pertinent.

2. Concepts clés#

Terme Modèle / Table Description
Tier Tier / tiers La société. code unique par instance (ex. ECHAF-001, IRATA-FR-MARSEILLE). Type : client, supplier, subcontractor, partner.
TierContact TierContact / tier_contacts La personne employée par un tier. Civilité, nom, fonction. Phones/emails/addresses gérés via composants polymorphes (pas de champ direct).
TierBlock TierBlock / tier_blocks Blocage actif/expiré d'un tier (litige, manquement HSE, conformité). Dates start/end + raison. Empêche les ADS / cargo / contrats.
TierContactTransfer TierContactTransfer / tier_contact_transfers Audit du déplacement d'un contact d'un tier à un autre (changement d'employeur).
ExternalReference ExternalReference / external_references Identifiants externes (ERP partenaire, code fournisseur SAP, etc.). Permet l'intégration sans changer le code interne.
UserTierLink UserTierLink / user_tier_links Lien user_id ↔ tier_id quand un TierContact est promu User OpsFlux. Permet à un externe de se connecter à app.opsflux.io avec son périmètre limité.

Composants polymorphes utilisés par Tier et TierContact#

OpsFlux n'a pas de colonnes phone/email/address répétées sur chaque modèle. Tier et TierContact utilisent les tables polymorphes core (app/models/common.py) :

Table polymorphe Owner type Description
addresses tier, tier_contact Adresses postales (legal, postal, livraison)
phones tier, tier_contact Téléphones (work, mobile, home, fax)
contact_emails tier, tier_contact Adresses email (work, personal, other)
legal_identifiers tier, tier_contact Identifiants légaux (RCCM, NIU, TVA, SIREN, passport, NIN, etc.)
notes tier, tier_contact Notes internes versionnées
attachments tier, tier_contact Fichiers attachés (contrat, KBIS, photo identité)
tags tier, tier_contact Tags libres pour catégorisation

Avantage : un module a les mêmes APIs pour gérer phones/addresses sur n'importe quel objet (User, Tier, TierContact, …). Pas de duplication de code, pas de champ "phone1/phone2/phone3".

Champs Tier importants#

app/models/common.py:637-696 :

code (unique), name, alias, trade_name, logo_url
type (client | supplier | subcontractor | partner)
website
legal_form (SARL, SA, SAS, GIE, ...)
registration_number, tax_id, vat_number  -- aussi en legal_identifiers
capital, currency (XAF par défaut), fiscal_year_start
industry, founded_date, payment_terms, incoterm + incoterm_city
description, country, language, timezone
is_blocked (bool), scope (local | international)
metadata_ (JSONB libre)
social_networks (JSONB), opening_hours (JSONB)

Note legacy : les colonnes directes phone, email, fax, address_* sur tiers sont conservées pour rétro-compat mais le code moderne doit utiliser les tables polymorphes. À terme ces colonnes seront retirées.

Champs TierContact importants#

app/models/common.py:698+ :

tier_id (FK), civility, first_name, last_name, title (poste)
-- AUCUN champ phone/email direct, tout via polymorphic

3. Architecture data#

graph TD
    TIER[Tier<br/>tiers — société, code unique]
    TIER -->|0..N| CONT[TierContact<br/>tier_contacts — employé]
    TIER -->|0..N| BLK[TierBlock<br/>blocage actif/expiré]
    TIER -->|0..N| EXT[ExternalReference<br/>codes ERP partenaires]

    CONT -->|0..N| TRANS[TierContactTransfer<br/>audit changement employeur]

    TIER -.->|polymorphes<br/>owner_type='tier'| POLY1[addresses, phones,<br/>contact_emails, legal_identifiers,<br/>notes, attachments, tags]
    CONT -.->|polymorphes<br/>owner_type='tier_contact'| POLY2[mêmes tables]

    CONT -->|0..1| LINK[UserTierLink<br/>promotion en User]
    LINK -->|user_id| USER[User OpsFlux<br/>se connecte à app.opsflux.io]

    CONT -.->|consommé par| PAX[PaxLog<br/>AdsPax.contact_id]
    CONT -.->|consommé par| TW[TravelWiz<br/>ManifestPassenger.contact_id]
    TIER -.->|consommé par| PROJ[Projets<br/>sous-traitants]
    TIER -.->|consommé par| CARGO[PackLog<br/>cargo sender/receiver]

Lecture rapide :

  • Une Tier contient 0..N TierContact, 0..N blocages, 0..N références externes
  • Le TierContact est polymorphe XOR avec User : un PAX (paxlog) est user OU contact, jamais les deux
  • Quand un externe doit accéder à app.opsflux.io, on promeut le TierContact en User via POST /tiers/{tid}/contacts/{cid}/promote-user (tiers.py:479)
  • L'UserTierLink matérialise le lien — l'utilisateur garde sa société d'origine, hérite de ses permissions limitées

4. Workflow Tier — états (pas de FSM strict)#

Tier n'a pas de FSM au sens PaxLog/MOC. Les "états" sont combinatoires :

Combinaison Effet
active=true, is_blocked=false Normalement utilisable partout
active=true, is_blocked=true Visible mais rejeté par les modules consommateurs (ADS, cargo, manifestes)
active=false Soft-désactivé — masqué des pickers, pas de nouvelle relation possible
deleted_at IS NOT NULL Soft-deleted (mixin SoftDelete). Invisible. Restaurable.

Cycle de vie typique#

stateDiagram-v2
    [*] --> active : POST /tiers
    active --> blocked : POST /tiers/{id}/block (raison + dates)
    blocked --> active : POST /tiers/{id}/unblock
    active --> inactive : PATCH active=false
    inactive --> active : PATCH active=true
    active --> [*] : DELETE (soft)
    blocked --> [*] : DELETE (soft)

Endpoints blocage#

Action Endpoint Source
Lister blocages d'un tier GET /api/v1/tiers/{id}/blocks 560
Bloquer POST /api/v1/tiers/{id}/block 586
Débloquer POST /api/v1/tiers/{id}/unblock 626

Un blocage actif est détecté par les modules consommateurs (PaxLog _check_pax_ban_status consulte tier_blocks pour déterminer si le tier d'un AdsPax externe est bloqué).

5. Step-by-step utilisateur#

5.1 — Gestionnaire référentiel : créer une société + ses contacts#

  1. /tiers (apps/main/src/pages/tiers/TiersPage.tsx)
  2. + Nouveau tier → panneau de création
  3. Renseigner :
  4. Code unique (convention conseillée : <type>-<nom> ex. SUB-IRATA-FR)
  5. Nom légal + alias / trade name
  6. Type : client / supplier / subcontractor / partner
  7. Pays, devise (par défaut XAF), timezone, langue
  8. Ajouter onglets latéraux :
  9. Adresses (legal, postal, livraison) via <AddressManager>
  10. Téléphones (work, mobile, fax) via <PhoneManager>
  11. Emails via <EmailManager>
  12. Identifiants légaux (RCCM, NIU, TVA, …) via composant dédié
  13. Notes, fichiers, tags — composants polymorphes core
  14. Onglet Contacts (TierContacts.tsx) : créer les TierContact (employés). Chaque contact reçoit ses propres polymorphic phones/emails/addresses.

5.2 — Bloquer un tier (litige, manquement HSE)#

  1. Ouvrir le tier → bouton Bloquer
  2. Modale : raison obligatoire, date début (default = today), date fin (optionnelle — null = blocage permanent jusqu'à unblock explicite)
  3. Le blocage est immédiatement effectif :
  4. Les modules consommateurs vérifient via _check_tier_block_status
  5. Tentatives de soumettre une ADS / un cargo avec ce tier retournent 400 + raison du block
  6. Pour débloquer : bouton Débloquer sur la fiche du tier (permission tier.update). Réactive immédiatement.

5.3 — Promouvoir un TierContact en User OpsFlux#

Cas d'usage : un sous-traitant doit accéder à app.opsflux.io pour soumettre ses propres ADS, voir ses missions, etc.

  1. Onglet Contacts du tier → ouvrir le contact
  2. Bouton Promouvoir en utilisateur
  3. Le système :
  4. Crée un User avec email du contact (récupéré depuis contact_emails polymorphe)
  5. Génère un mot de passe initial + envoie email d'invitation
  6. Crée un UserTierLink(user_id, tier_id)
  7. Le user hérite des permissions du rôle assigné (typiquement EXT_REQUESTER avec paxlog.ads.create, etc.)
  8. Endpoint : POST /api/v1/tiers/{tid}/contacts/{cid}/promote-user (tiers.py:479)
  9. Permission requise : tier.portal.manage

5.4 — Transférer un contact (changement d'employeur)#

Quand un employé change de société :

  1. Sur la fiche contact → bouton Transférer vers autre société
  2. Picker du nouveau tier
  3. Le système :
  4. Crée un TierContactTransfer(contact_id, from_tier, to_tier, transfer_date, reason)
  5. Met à jour contact.tier_id vers le nouveau tier
  6. Préserve toutes les relations existantes (ADS passées, manifestes, phones polymorphes restent attachés au contact)
  7. Audit complet préservé via la table tier_contact_transfers

5.5 — Importer en bulk (mise en place initiale)#

Endpoints tier.import / tier.export permettent l'import CSV/XLSX en lot — utile pour la mise en place initiale d'OpsFlux quand on a plusieurs centaines de sociétés à charger depuis un fichier Excel existant. Format documenté dans Settings → Import/Export.

6. Permissions matrix#

8 permissions définies dans le MANIFEST (app/modules/tiers/__init__.py:9-17) :

Permission Effet
tier.read GET liste + détail tiers + contacts
tier.create POST nouveau tier
tier.update PATCH tier + block/unblock
tier.delete DELETE soft tier
tier.contact.manage CRUD complet sur TierContact
tier.portal.manage Promotion contact → user, gestion accès portail externe
tier.import Import CSV/XLSX bulk
tier.export Export CSV/XLSX

Rôle système#

Le seul rôle système déclaré est TIER_ADMIN. Pour les profils opérationnels (achats, support, RH), composer les permissions par rôle custom selon le périmètre :

Lecteur référentiel     : tier.read
Gestionnaire achats     : tier.read + tier.create + tier.update + tier.contact.manage
Admin tiers complet     : TIER_ADMIN (toutes)

7. Endpoints (résumé)#

18 endpoints dans app/api/routes/modules/tiers.py.

Action Endpoint Source
Lister tiers GET /api/v1/tiers (avant 205)
Créer POST /api/v1/tiers (avant 205)
Détail GET /api/v1/tiers/{id} 205
Update PATCH /api/v1/tiers/{id} 223
Soft delete DELETE /api/v1/tiers/{id} 239
Tous contacts (cross-tier) GET /api/v1/tiers/contacts/all 256
Détail contact (cross-tier) GET /api/v1/tiers/contacts/all/{cid} 298
Contacts d'un tier GET /api/v1/tiers/{id}/contacts 345
Compter contacts GET /api/v1/tiers/{id}/contacts/count 362
Détail contact GET /api/v1/tiers/{id}/contacts/{cid} 377
Créer contact POST /api/v1/tiers/{id}/contacts 389
Update contact PATCH /api/v1/tiers/{id}/contacts/{cid} 444
Supprimer contact DELETE /api/v1/tiers/{id}/contacts/{cid} 464
Promouvoir en user POST /api/v1/tiers/{id}/contacts/{cid}/promote-user 479
Lister blocages GET /api/v1/tiers/{id}/blocks 560
Bloquer POST /api/v1/tiers/{id}/block 586
Débloquer POST /api/v1/tiers/{id}/unblock 626
Lister refs externes GET /api/v1/tiers/{id}/external-refs 680
Créer ref externe POST /api/v1/tiers/{id}/external-refs 698
Supprimer ref externe DELETE /api/v1/tiers/{id}/external-refs/{rid} 725

8. Intégrations cross-modules#

Tous les modules métier consomment Tiers :

graph LR
    TIERS[Tiers] -->|Tier IDs| PAX[PaxLog<br/>AdsAllowedCompany]
    TIERS -->|TierContact IDs| PAX_C[PaxLog<br/>AdsPax.contact_id]
    TIERS -->|TierContact IDs| TW[TravelWiz<br/>ManifestPassenger.contact_id]
    TIERS -->|Tier IDs| PACK[PackLog<br/>cargo sender / receiver]
    TIERS -->|Tier IDs| PROJ[Projets<br/>sous-traitants assignés]
    TIERS -->|Tier IDs| MOC[MOC<br/>tiers impactés]
    TIERS -->|TierBlock| ALL[Tous modules<br/>filtre les blocked]

Effet du TierBlock :

  • PaxLog : ADS soumise avec un PAX externe d'un tier blocked → 400 TIER_BLOCKED dès le compliance check.
  • PackLog : cargo avec sender/receiver blocked → idem.
  • Projets : impossible d'assigner un sous-traitant blocked.

Un block expiré (date_end < today) est automatiquement ignoré sans intervention.

9. Pièges & FAQ#

Le code du tier est-il modifiable ?#

Non, le code est unique au niveau base et utilisé comme clé business dans tous les modules (références ADS, manifestes, etc.). Pour "renommer" un tier sans changer son code, modifier name/alias qui sont libres.

Si vraiment besoin de changer le code : créer un nouveau tier + migrer les FK manuellement + soft-delete l'ancien. Aucun endpoint API ne le fait automatiquement (volontaire).

Pourquoi les phones/emails ne sont pas dans tier_contacts directement ?#

Architecturalement, OpsFlux utilise des composants polymorphes — les tables phones, contact_emails, addresses portent un (owner_type, owner_id) qui peut pointer vers n'importe quel modèle. Avantages :

  • Mêmes APIs/UI pour gérer phones partout (User, Tier, TierContact, …)
  • Aucune duplication de code
  • Multiple phones par contact sans souci (work, mobile, home, fax)
  • Auto-discoverable : ajouter un nouveau type d'owner = 0 migration

L'UI cache cette complexité — le composant <PhoneManager> reçoit juste (ownerType, ownerId) et fait son CRUD.

Un TierContact promu en User peut-il revenir TierContact uniquement ?#

Pas directement. Le User créé existe, et les ADS/sessions associées ne peuvent pas être ré-attribuées au TierContact. Ce qu'on peut faire : désactiver le User (active=false), conserver le TierContact, le TierContact reste utilisable pour ses fonctions externes.

Comment gérer un sous-traitant qui change de raison sociale ?#

Deux cas :

  1. Même entité juridique, juste rebranding → modifier name et alias/trade_name, garder code et historique.
  2. Nouvelle entité juridique (rachat, fusion, redressement) → créer un nouveau tier + transférer les contacts via TierContactTransfer. Les anciennes ADS/manifestes pointent toujours sur l'ancien tier (intégrité historique).

Le tableau Tous contacts est lent#

L'endpoint /contacts/all paginate par défaut. Vérifier qu'on appelle bien avec ?page=1&limit=50. Index dispo : idx_tier_contacts_tier. Si filtre custom hors index → EXPLAIN pour vérifier.

Les colonnes registration_number, tax_id, vat_number sur tiers sont legacy (créées avant la table polymorphe legal_identifiers). Le code moderne utilise legal_identifiers qui supporte plusieurs identifiants par tier (RCCM Cameroun, NIU, SIREN France si filiale, etc.).

À terme les colonnes legacy seront migrées vers legal_identifiers puis supprimées.

ExternalReference vs code du tier#

  • code : identifiant interne OpsFlux, unique, utilisé dans toutes les références (URLs, références ADS, etc.)
  • ExternalReference : identifiant chez un partenaire externe (code SAP du fournisseur, ID dans l'ERP du client). Permet de mapper les flux d'intégration sans changer l'identifiant interne.

Exemple : un même fournisseur peut avoir code=SUB-IRATA-FR chez nous, ExternalReference(provider='SAP', value='V12345') côté SAP du client, et ExternalReference(provider='ARIBA', value='8765432') côté Ariba. Sync ERP → on lookup par ExternalReference.

10. Liens#

Code#

Voir aussi#

  • PaxLog — consomme TierContact pour les PAX externes
  • TravelWiz — consomme TierContact pour les passagers externes
  • Spec architecturale : Spec Tiers (auth requise)