
# Actions d'authentification

La famille `auth` gère les comptes utilisateurs dans le cadre d'un workflow — provisionnement d'utilisateurs, changement de rôles, et modération de comptes. Ces actions nécessitent que `app.auth` soit configuré et passent par le même RBAC que le reste de la plateforme. Quatre operators.

| Operator     | Props                                 | Description                                                                                                                                  |
| ------------ | ------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------- |
| `createUser` | `email`, `name`, `password?`, `role?` | Crée un nouveau compte utilisateur (mot de passe généré automatiquement s'il est omis ; le rôle vaut par défaut le `defaultRole` configuré). |
| `assignRole` | `userId`, `role`                      | Attribue un rôle (`admin`, `member`, `viewer`, ou personnalisé) à un utilisateur existant.                                                   |
| `banUser`    | `userId`, `reason?`                   | Bannit un compte utilisateur ; `reason` est stocké pour la piste d'audit.                                                                    |
| `unbanUser`  | `userId`                              | Lève un bannissement sur un compte utilisateur.                                                                                              |

```yaml
# Provision a teammate when an invite record is created
- name: provision
  type: auth
  operator: createUser
  props:
    email: '{{trigger.data.email}}'
    name: '{{trigger.data.name}}'
    role: member

# Promote on approval
- name: promote
  type: auth
  operator: assignRole
  props: { userId: '{{trigger.data.user_id}}', role: admin }
```

:::callout
**Les actions d'authentification nécessitent `app.auth`.** Elles opèrent sur le même magasin d'utilisateurs et les mêmes rôles que l'authentification de l'utilisateur final. Voir [Vue d'ensemble de l'authentification](/fr/docs/auth-overview) et [Rôles et RBAC](/fr/docs/auth-roles-rbac).
:::

## Pages connexes

- [Vue d'ensemble de l'authentification](/fr/docs/auth-overview) — configuration de l'authentification.
- [Rôles et RBAC](/fr/docs/auth-roles-rbac) — les rôles attribués par `assignRole`.
- [Vue d'ensemble des actions](/fr/docs/automation-actions-overview) — propriétés de base et carte des familles.
