Apparence
25. Questions pour l'atelier de cadrage
ℹ️ Ces questions restent ouvertes. Le changement de stack v2 en éclaire certaines sans les clore : Q5 (le modèle référentiel+snapshots est conservé), Q7 (le contournement RLS devient l'usage des fonctions internes Convex à auditer), Q6/Q12 (permissions et statuts à unifier via
can()/ unions Zod). Voir Architecture technique (v2) et Dette technique.
| # | Question | Section | Impact si non résolue |
|---|---|---|---|
| Q1 | Quel est le périmètre cible de la réécriture et les écarts avec la version existante ? Y a-t-il des fonctionnalités de l'ancienne app absentes du dépôt actuel ? | §1 | Périmètre de refonte flou |
| Q2 | La vision produit reconstituée (§2) est-elle correcte ? Quels sont les objectifs et KPIs réels ? | §2–3 | Priorisation sans boussole |
| Q3 | Onboarding : comment un nouvel utilisateur doit-il être rattaché à une organisation ? Auto-création d'org à l'inscription, invitation par l'admin, ou affectation manuelle ? | §9 F1 / D1 | Blocage total des nouveaux comptes |
| Q4 | Quel est le format d'import des CRIMs (fichier, colonnes, règles de rapprochement) ? | §17 | Import non spécifiable |
| Q5 | Le modèle référentiel + snapshots doit-il être conservé tel quel ? La duplication par campagne est-elle acceptable à l'échelle visée ? | §8 | Décision d'architecture structurante |
| Q6 | Un consultant doit-il pouvoir uploader des preuves ? (bloqué actuellement par la RLS) | §7 | Droits d'exécution incohérents |
| Q7 | Quelles routes utilisent la clé service-role et est-ce justifié ? Audit de sécurité attendu ? | §13 | Surface de contournement RLS |
| Q8 | Un audit trail complet (suppressions, changements de rôle, activations) est-il requis ? | §15 | Conformité / traçabilité |
| Q9 | Volumétrie cible : combien d'organisations, projets, tests, utilisateurs simultanés ? | §4 / §14 | Dimensionnement (perf, coûts) |
| Q10 | Faut-il une intégration Jira réelle (API) ou le champ texte suffit-il ? | §18 | Périmètre intégrations |
| Q11 | Le multi-projet par organisation est-il un besoin réel ? (le code suppose 1 projet actif) | §20 | Modèle de données |
| Q12 | Le jeu de statuts d'anomalie attendu (Nouveau/Ouverte/Fermée/En cours… ?) et le workflow associé | §9 F5 / D4 | Reporting anomalies |
| Q13 | Accessibilité (RGAA/WCAG) et responsive sont-ils des exigences ? | §14 | Conformité / expérience |
| Q14 | Quels types de campagne et environnements sont réellement utilisés (SIT/SAT/ORT/Smoke ; CFG/UAT/TRN/PRD) ? | §7 F7 | Paramétrage métier |
| Q15 | Faut-il des notifications métier (email/in-app) : anomalie assignée, campagne terminée, etc. ? | §16 | Périmètre notifications |