MyBotBoxMyBotBox
Architecture

Multi-tenant

Organisations, espaces de travail, workflows, le modèle de permissions et l'identifiant YID.

MyBotBox est multi-tenant par conception. Trois entités imbriquées définissent chaque périmètre, et une seule table de permissions régit qui peut accéder à quoi.

La hiérarchie

flowchart TB
    classDef actor fill:#FF6B35,stroke:#C2410C,color:#fff
    classDef tenant fill:#00D4AA,stroke:#0F766E,color:#06302B
    classDef wf fill:#3B82F6,stroke:#1E40AF,color:#fff
    classDef acl fill:#8B5CF6,stroke:#6D28D9,color:#fff

    U(["User · YID"]):::actor

    subgraph ORG["Organization — billing & team boundary"]
        M["member<br/>owner / admin / member / viewer"]:::tenant
        SUB["subscription<br/>Free · Starter · Pro · Enterprise"]:::tenant
    end

    subgraph WS["Workspaces"]
        PRIV["Private<br/>ownerId = you"]:::tenant
        SHARED["Shared<br/>granted access"]:::tenant
    end

    subgraph WORK["Workflow"]
        WF["workflow"]:::wf
        DEP["deployment version<br/>(immutable)"]:::wf
        EX["executions + logs"]:::wf
    end

    PERM{{"permissions<br/>userId · entityType · entityId · type"}}:::acl

    U --> M
    U --> PRIV
    PERM -. grants .-> SHARED
    PRIV --> WF
    SHARED --> WF
    WF --> DEP --> EX
    SUB -. meters .-> EX
EntitéDescription
OrganisationLe périmètre de facturation et d'équipe. Contient l'abonnement, les membres, l'image de marque et le SSO.
Espace de travailUn conteneur de projet. Un espace de travail privé est celui que vous possédez ; un espace de travail partagé est celui auquel vous accédez via une autorisation accordée.
WorkflowRéside dans un espace de travail. Se déploie vers une version immuable ; les exécutions et les journaux y sont rattachés.

Permissions

L'accès est régi par une seule table permissions — une ligne par (userId, entityType, entityId) avec un niveau de permission read, write ou admin. Les groupes de permissions permettent à un administrateur d'organisation d'accorder un ensemble d'accès en une seule fois et de les attribuer automatiquement lors de l'arrivée d'un nouveau membre. Consultez le guide des permissions pour la vue côté membres.

Chaque requête et chaque exécution de workflow est délimitée par workspaceId et organizationId. Il n'existe aucun chemin de lecture inter-tenant — un workflow ne peut accéder qu'aux données situées dans son propre périmètre.

YID — l'identifiant cross-produit

Chaque utilisateur reçoit un YID immuable lors de son inscription : yid_<base62_11chars>_<YYYYMMDD> (par exemple yid_aB3xK9mP2qR_20260417).

  • Généré une seule fois, ne change jamais
  • Le suffixe de date encode la date de création du compte
  • Stable sur MyBotBox et les futurs produits, ce qui permet une fédération d'identité cohérente

Périmètre de facturation

L'abonnement est attaché à l'organisation, et l'utilisation est mesurée par exécution — chaque exécution enregistre son modèle, le nombre de tokens et le coût, qui sont agrégés sur la période de facturation en cours de l'organisation. Les limites du forfait (bots, messages, sièges) sont appliquées au niveau de l'organisation. Consultez Facturation & Utilisation.

Pipeline de requêtesExécution & Flux de données
On this page

On this page

La hiérarchie
Permissions
YID — l'identifiant cross-produit
Périmètre de facturation