Backoffice

Un vrai poste de commandement pour l'entreprise.

Le backoffice centralise l'administration, les regles d'agents, le dispatch, les permissions et les tableaux de bord critiques.

Status public Missions MERLIN MCP

Controle

Regles et permissions

Qui peut lancer quoi, quelles actions restent humaines, et quand l'automatisation doit s'arreter.

Pilotage

Etat live

Le backoffice doit afficher le status S25, les missions, les alertes et l'etat des portails metier.

Finance

Facturation et marges

Plus tard: marge chantier, couts fournisseurs, flux de cash, suivis de paiement et priorites commerciales.

Live S25

Panneaux operations

Le shell lit le cockpit public et affiche la realite du mesh sans inventer un faux statut front-end.

Status

MESH_READY

S25 en ligne. Pipeline MESH_READY. Mesh actif avec 5 agents online et 14 mission(s). Tunnel offline.

Agents online 5

Missions actives 14

Signal READY

Tunnel offline

Status JSON Mesh JSON

Missions

Track smajor.org activation and align Gemini Orchestrator plus TRINITY on the official operating model: facade on Cloudflare, backend on S25 mesh, MERLIN via MCP, Home Assistant lateral only.

Agent recommande: perplexity. Priorite: critical.

Actives 14

Historique 3

Top target COMET

Top type infra_monitoring

Missions

Mesh

ARKON · COMET · MERLIN · ORACLE

Mission queued for COMET: Track smajor.org activation and align Gemini Orchestrator plus TRINITY on the official operating model: facade on Cloudflare, backend on S25 mesh, MERLIN via MCP, Home Assistant lateral only.

BTC $70568

ETH $2066

Confiance 50

HA lateral linked

MERLIN MCP API

Resilience

Facade et mesh alignes

Le domaine public, le cockpit Akash et MERLIN MCP repondent dans le meme modele operationnel.

Facade Cloudflare

Runtime Akash

Backend S25

Mode Mesh-first

Cockpit Public API

Workbench

Poste de commandement

L'admin doit voir la machine complete: operations, IA, cash, permissions et chaines metier.

Pilotage

Etat du mesh et alertes critiques.
Priorite des missions et file de travail.
Vue des services actifs par domaine.

Gouvernance

Regles d'agents et garde-fous humains.
Secrets, domaines et acces critiques.
Journal de decisions majeures.

Business

Marges chantier et facturation.
Suivi paiements et fournisseurs.
Visibilite couts infra et operations.

Industrial kit

Admin command blueprint

Ce schema sert de contrat de construction entre le front, api.smajor.org et le backend S25.

Records

operatorrole_policydispatch_boardfinance_snapshotagent_guardrailaudit_event

Pipeline

observe
prioritize
assign
validate
approve
close_loop

Automations

S25 consolide status, missions, marge et alertes.
MERLIN ecrit un feedback structure quand une decision critique doit etre justifiee.
Le backoffice doit toujours garder une piste d'audit.

Administration

Admin access chain

L'admin est la seule vue qui peut creer des identites, attribuer des roles et activer les services.

Roles

operator_adminemployeecontractor

Doctrine

Chaque personne ou organisation existe comme identite gerable dans le systeme.
Chaque identite recoit un role, un scope et des services actives.
Aucun acces implicite: tout acces doit etre assigne puis revele dans l'admin.

Activation flow

identity_created
linked_to_org
role_assigned
services_enabled
credentials_issued
portal_access_live

Services enabled

admin_consolestaff_portalbilling_accessai_services

Core records

identity
organization
membership
service_entitlement
credential_state
policy_scope
audit_log

Master registry

Smajor master registry

Une colonne vertebrale de registres pour pouvoir gerer plusieurs entreprises, plusieurs clients, plusieurs equipes et plusieurs services.

Organizations

holding
division
brand
operating_entity
site

Identities

client_contact
employee
contractor
vendor_contact
admin_operator

Services

snow_contract
excavation_job
exterior_service
ai_consulting
ai_automation

Assets

truck
excavator
attachment
equipment
availability

Jobs

request
quote
work_order
schedule
completion

Finance

invoice
payment
margin
vendor_cost
cash_snapshot

Operational MVP

MVP registries

Ce sont les trois premiers registres a rendre operables pour transformer le shell en vrai systeme de gestion.

Clients registry MVP

client_id
organization_name
contact_name
contact_channel
create_client
activate_services

Jobs registry MVP

job_id
client_id
service_type
assigned_team
open_job
dispatch_team

Quotes and invoices registry MVP

quote_id
invoice_id
client_id
job_id
issue_quote
approve_quote

Control plane

Major control plane

Le site doit agir comme un boss d'entreprise: controler le business terrain, les humains, les fournisseurs, les agents et les surfaces critiques.

Customer success

lead intake
client registry
quotes
contracts
invoices
payment follow-up

Field ops

dispatch
crews
trucks
excavator
weather pressure
job reports

Admin governance

identity access
service entitlements
audit
policies
critical approvals

Vendor finance

purchase orders
vendor costs
margin
cash snapshot
billing controls

AI ops

TRINITY
MERLIN
COMET
KIMI
MCP
missions
intel

Role governance

Role governance model

Le systeme ne repose pas sur la confiance humaine. Il repose sur des roles, des scopes, des services actives et une chaine d'audit.

Role layers

Direction

founderexecutive_operatoroperator_adminidentity_controlfinance_approvalgovernanceagent_policies

Operations

dispatcherfield_managerstaff_membercontractorjob_dispatchfield_reportsschedule_visibilityequipment_tracking

External

client_ownerclient_contactvendor_managervendor_contactportal_accessdocument_exchangelimited_approvalsbilling_visibility

trinity_orchestratormerlin_validatorcomet_watchkimi_sensorobserveroutevalidaterecord

Doctrine

Le role passe avant la personne.
Chaque pouvoir doit venir d'un role publie et tracable.
Aucune elevation de privilege sans validation admin.
Les services actives sont limites par role, scope et portail.
La structure doit survivre a l'utilisateur.

Enforcement

identity_created
badge_template_selected
role_template_selected
scope_assigned
services_enabled
credentials_issued
audit_watch_started

Identity binding

identity_id -> role_id -> badge_id -> scope_id -> service_entitlements
aucune fonction critique ne doit etre attachee a un nom fixe
si une personne change, on revoque la cle et on rattache une nouvelle identity_id au meme role_id

Badges

Major badge: founder|executive_operator|operator_admin
Employee badge: dispatcher|field_manager|staff_member|contractor
Client badge: client_owner|client_contact
Vendor badge: vendor_manager|vendor_contact
AI badge: trinity_orchestrator|merlin_validator|comet_watch|kimi_sensor

Identity registry

Identity registry model

Chaque acteur entre dans le systeme via une identite operable reliee a un role, un badge, un scope et un portail.

Records

identity_id
organization_id
identity_type
role_id
badge_id
scope_id
credential_state
portal_state

Activation

create_identity
bind_role_template
attach_scope
enable_services
issue_or_rotate_credential

Portal activation

Portal activation model

Un portail ne s'ouvre qu'apres la chaine complete d'activation identite-role-badge-scope.

Clients

identity_id
client_badge
client_contact
client_scope
billing_access
portal_live

Staff

identity_id
employee_badge
staff_member
field_scope
dispatch_ready
portal_live

Vendors

identity_id
vendor_badge
vendor_contact
vendor_scope
purchase_access
portal_live

Admin

identity_id
major_badge
operator_admin
governance_scope
admin_console
hardened_access

Client form

Client intake form

Formulaire type pour faire entrer un client dans le systeme avec la bonne chaine d'identite et de service.

Identity

organization_name
contact_name
contact_email
contact_phone

Service

service_type
site_address
urgency_level
service_window

Commercial

quote_required
billing_contact
contract_mode
notes

Staff dashboard

Vue terrain pour l'equipe: quoi faire, ou aller, quoi remonter et quoi ne pas toucher.

Shift

today_assignments
start_window
priority_jobs

Field

job_brief
site_address
equipment_required
incident_flag

Completion

report_submit
photo_upload
time_close
escalation_note

Alpha pilot

Alpha client pilot

Premier client de reference pour valider le tunnel intake -> quote -> invoice -> payment sans exposer les details sensibles au public.

Status

pilot_key=alpha-client-001
phase=intake_to_invoice
account_status=pilot_ready

Checkpoints

identity_created
role_bound_to_client_badge
service_scope_attached
invoice_channel_ready

Protection

detail via x-s25-secret
secure alpha client route
secure billing tunnel route

Secure routes

Secure business routes

Les schemas publics restent visibles. Les donnees client et paiement detaillees passent par des routes protegees.

Public

/api/business/client-form
/api/business/staff-dashboard
/api/business/alpha-pilot
/api/business/billing-tunnel

Protected

/api/business/secure/alpha-client
/api/business/secure/billing-tunnel
header x-s25-secret requis

Agent activation

Agent activation model

Chaque agent existe comme acteur gouverne: role, badge, services bindes, surfaces d'action et mode de trace.

Command

TRINITY
MERLIN
COMET
GOUV4

Sensors

KIMI
ORACLE
ONCHAIN_GUARDIAN

Build

ARKON
code-validator
smart-refactor
auto-documenter

Agent service bindings

Les agents ne sont pas libres. Ils agissent seulement sur les services explicitement lies a leur role.

Business surfaces

client_portal
staff_portal
vendor_portal
admin_console

Runtime surfaces

mission_control
memory_read
status_read
mcp_validation

Trail

agent_id
role_id
badge_id
service_binding
action_surface
audit_state

Foundation stack

Smajor foundation stack

Un seul backbone business, une seule facade, une seule couche IA d'orchestration.

ERPNext / Frappe

Backbone business pour clients, devis, factures, achats, jobs, assets et workflows.

Frappe HRMS

Backbone RH pour employes, onboarding, shifts et structure workforce.

Smajor facade

Experience sur mesure pour clients, staff, vendors, admin et control plane.

S25 + MERLIN MCP + TRINITY

Orchestration IA, missions, intel, gouvernance runtime et multi-agent ops.

Twenty (optional later)

Couche CRM ventes moderne si necessaire, mais pas centre de gravite operations.