Isolation des données (multi-espaces)
Comment YelloowPlan cloisonne les données de chaque organisation : trois couches de protection pour qu’aucun espace ne voie celui d’un autre.
Sur YelloowPlan, plusieurs organisations partagent la même plateforme, mais chaque espace est totalement cloisonné. Aucune donnée d'un espace n'est visible depuis un autre. Voici comment, sans jargon.
À quoi ça sert
Quand vous confiez votre planning, vos clients et vos employés à un logiciel, vous voulez la certitude que personne d'autre n'y a accès. L'isolation des données garantit que votre espace reste le vôtre, et seulement le vôtre — même si vos voisins de plateforme sont des milliers d'autres entreprises.
Trois couches de protection
La sécurité ne repose pas sur un seul verrou, mais sur trois barrières indépendantes qui se renforcent mutuellement.
- 1. La base de données refuse, au niveau SQL, tout accès hors de votre espace. PostgreSQL applique des règles dites RLS (Row-Level Security) : même une requête mal formée ne peut lire ni écrire de données appartenant à un autre espace. C'est la barrière la plus profonde.
- 2. Chaque requête porte explicitement l'identifiant de votre espace. En plus de la règle SQL, l'application filtre systématiquement sur votre organisation. Cette double sécurité fait que les deux couches devraient échouer en même temps pour qu'une fuite soit possible.
- 3. Les rôles et permissions restreignent ce que chacun voit dans l'espace. Une fois à l'intérieur, le système de droits (RBAC) limite ce que chaque membre peut consulter ou modifier. Le détail est expliqué dans Permissions et rôles.
Bon à savoir
- Opérations système encadrées. Certaines tâches automatiques (facturation, traitements planifiés) utilisent un accès de service distinct, encadré et justifié, séparé des accès des utilisateurs.
- Vérification continue. Des tests automatiques s'exécutent en permanence en intégration continue pour vérifier l'absence de fuite entre espaces.
- Journal d'audit inviolable. Les actions sensibles sont consignées dans un journal qui ne peut être ni modifié ni supprimé. Voir Journal d'audit.
Pour aller plus loin
- Permissions et rôles — la troisième couche, côté utilisateurs.
- Journal d'audit — la traçabilité des actions sensibles.
Une question sur ce sujet ?
On répond personnellement, et c'est ce qui nous aide à prioriser la documentation.