Architecture

ActuaryLab est un module vertical de Quantis : une app FastAPI + Next.js qui ne gère pas l'authentification mais consomme le SSO du socle Quantis, et scope toutes ses données à un tenant_schema.

Contexte système

Les cinq personæ (Consultant Client, Actuaire Junior/Senior/Externe, Super Admin) et la frontière avec le socle Quantis :

Décomposition en conteneurs

Backend (SSO Consumer + API), frontend (dashboard, garde de session), persistance, et — désormais — le service docs (cette documentation) dans le même stack Compose :

Rôles utilisateurs

Les rôles RBAC propagés par Quantis et leur mapping en permissions ActuaryLab :

Principes structurants

• Pas d'auth interne : JWT signés par Quantis → /sso/login/ → session locale (cookie signé), aucune table users.
• Multi-tenant par tenant_schema : chaque donnée filtrée au tenant reçu du JWT.
• actuariat_lib pure : la couche de calcul actuariel n'importe rien d'un framework web (sa « règle d'or »), ce qui la rend testable et portable.
• Doc-as-service : la documentation est un service du stack, pas un déploiement à part (cf. Déployer).

Pour la trajectoire jalons par jalons, voir le Plan d'implémentation.