Skip to content

Opérations (USER)

Cette page liste les queries et mutations GraphQL accessibles à un compte de rôle USER — celui qu'un intégrateur tiers utilise (voir Authentification pour l'obtention du token). Ce n'est pas un export automatique du schéma : c'est une sélection organisée par domaine, avec pour chaque opération une phrase d'usage.

Comment une opération est qualifiée « USER » sur cette page

Chaque opération exige un token valide, et la plupart exigent en plus un rôle minimum. La hiérarchie des rôles est USER < ADMIN < SUPER_ADMIN, et l'appelant est autorisé dès que son rôle est supérieur ou égal au plus bas rôle exigé par l'opération. Concrètement, une opération est retenue ici si elle correspond à l'un de ces cas :

  • Le rôle USER fait partie des rôles acceptés — tout compte authentifié y accède, quel que soit son rôle réel.
  • Aucun palier de rôle n'est exigé : l'authentification suffit.
  • L'opération est accessible même sans authentification, donc a fortiori à un USER.

Ne sont volontairement pas listées ici les opérations qui exigent un rôle ADMIN ou SUPER_ADMIN (ou plus haut), ainsi que celles gardées par une permission de staff d'événement (ex. PARTICIPANT_CHECK_IN, ROUNDTABLE_MANAGE) — même quand un compte USER peut techniquement les atteindre, ces opérations ciblent le staff d'un événement ou du club, pas un intégrateur externe. Ces opérations existent (gestion des événements, litiges, remboursements, pilotage des roundtables, check-in…) mais ne sont pas documentées publiquement.

Cette sélection n'est pas exhaustive : d'autres queries/mutations USER existent (recherche d'entreprises, chat, notifications, appels de gestion d'entreprise…) mais ne sont pas couvertes ici. Le schéma complet vous est fourni séparément (voir Démarrer).

Auth

Détail complet — tokens, cookies vs corps de réponse, 2FA, rafraîchissement — sur la page Authentification.

OpérationTypeDescription
loginMutationAuthentifie un utilisateur (email/mot de passe), pose les tokens (cookie ou corps de réponse selon le client).
refreshTokenMutationFait tourner le couple access/refresh token.
verifyTwoFactorMutationComplète une connexion nécessitant la double authentification (twoFactorToken + code).
meQueryRenvoie l'utilisateur actuellement authentifié.

Compte utilisateur

Gestion du profil de l'utilisateur courant. Toutes ces opérations sont accessibles à tout compte authentifié.

OpérationTypeDescription
updateMeMutationMet à jour le profil de l'utilisateur courant.
deleteMeMutationSupprime (ou transfère, via targetUserId) le compte de l'utilisateur courant.
uploadProfilePictureMeMutationMet à jour la photo de profil.
resetPasswordMeMutationChange le mot de passe de l'utilisateur courant (authentifié).
exportMyDataQueryExport des données personnelles de l'utilisateur courant.
myTransferSummaryQueryRésumé de ce qui serait transféré/perdu en cas de suppression du compte.
listUsersInfoQueryRecherche d'utilisateurs par nom/email (avec un seuil anti-énumération pour un appelant non-admin — throttlée).

Events

Détail du modèle de tarification et des deux flux d'inscription sur la page Events & Pricing.

OpérationTypeDescription
eventQueryLecture d'un événement par id (accessible même sans authentification ; masque les événements DRAFT).
eventsQueryListe paginée d'événements (accessible même sans authentification ; masque les DRAFT).
authenticatedEventQueryVariante de event pour un appelant authentifié.
registerToEventMutationInscription gratuite/directe à un événement (flux CONFIRMED immédiat).
cancelEventRegistrationMutationAnnule sa propre inscription.
createEventOrderMutationOuvre une commande de billetterie payante (checkout Stripe). Applique les mêmes gates d'accès que registerToEvent (ouverture billetterie, réservation adhérents, quota non-adhérent) — voir Events & Pricing.
myEventRegistrationQuerySa propre inscription à un événement donné.
myEventRegistrationsQueryToutes ses inscriptions.
registerTeamToEventMutationInscription groupée d'une équipe.

Gestion des billets

Une fois une commande passée (createEventOrder), ces opérations agissent sur les billets/places déjà émis :

OpérationTypeDescription
allocateSuiteSeatMutationAssigne une place de suite/loge à un titulaire (utilisateur ou invité).
declineSuiteInvitationMutationDécline une place de suite qui vous a été proposée.
transferTicketMutationTransfère un billet vers un autre titulaire.
redeemCompCodeMutationConvertit un code d'invitation gratuite en billet, pour son entreprise.

Roundtables

Détail du cycle de vie de session, du modèle de rotation/table, et des canaux WebSocket associés sur la page Roundtables. Ces opérations sont réservées aux participants ; les opérations de pilotage staff sont distinctes et non documentées ici.

OpérationTypeDescription
roundtableSessionQuerySession de roundtable d'un événement (vue participant, sans les champs réservés au staff).
currentRoundtableAssignmentQueryLa table/rotation où le participant se trouve actuellement (session ACTIVE/PAUSED uniquement).
userRoundtableAssignmentsQueryHistorique de toutes les tables assignées au participant sur la session.
roundtableFeedbacksQueryFeedbacks donnés par le participant (pas ceux reçus).
createRoundtableFeedbackMutationLaisse un retour sur une personne rencontrée à sa table.
updateRoundtableFeedbackMutationModifie un feedback déjà laissé.

Missions / Collaboration

Détail du cycle de vie, des transitions autorisées et de la double étape de paiement Stripe sur la page Missions / Prestations. Le type GraphQL s'appelle Mission ; le produit parle de « collaboration ».

OpérationTypeDescription
missionQueryLecture d'une mission par id.
missionsQueryListe de missions.
myMissionsQueryMissions où l'utilisateur (ou une de ses entreprises) est émetteur ou cible.
myMissionQueryUne de ses propres missions par id.
createMissionMutationPropose une mission à une entreprise/service cible.
acceptMissionMutationLe service cible accepte la proposition (passe en NEGOTIATION, lève l'anonymisation, ouvre le chat).
refuseMissionMutationLe service cible refuse la proposition.
updateMissionStatusMutationFait avancer manuellement le statut (selon les transitions autorisées par rôle — voir la page dédiée).
createMissionDocumentMutationEnvoie un devis/facture (ou une contre-offre) dans la négociation.
acceptMissionDocumentMutationAccepte un devis/facture reçu.
refuseMissionDocumentMutationRefuse un devis/facture reçu (avec motif obligatoire, éventuelle contre-offre).
openMissionDisputeMutationOuvre un litige sur une mission IN_PROGRESS (résolution ensuite faite côté administration).
createServiceDepositCheckoutMutationOuvre le checkout Stripe de l'acompte (déclenche NEGOTIATION → IN_PROGRESS à la confirmation du paiement).
createServiceBalanceCheckoutMutationOuvre le checkout Stripe du solde.
createConnectOnboardingLinkMutationGénère le lien d'onboarding Stripe Connect pour une entreprise qui doit recevoir un paiement.

Visibilité personnelle

OpérationTypeDescription
hideMissionsQueryMissions masquées par l'utilisateur courant.
createHideMissionMutationMasque une mission dans sa propre liste (sans effet pour les autres parties).
deleteHideMissionMutationAnnule le masquage d'une mission.

Business club / adhésion

OpérationTypeDescription
businessClubQueryLecture d'un business club (accessible même sans authentification, vue publique restreinte).
businessClubsQueryListe des business clubs (accessible même sans authentification).
joinBusinessClubWithCodeMutationRejoint un club pour une entreprise via son membershipCode.
isMemberOfQueryVérifie si une entreprise est membre actif d'un club donné.
companyMembershipsQueryListe les adhésions d'une (ou plusieurs) entreprise(s).
countCompanyMembershipsQueryCompte les adhésions correspondant à un filtre.
clubMemberDirectoryQueryAnnuaire paginé des membres d'un club (recherche/filtres).
clubMemberDirectoryLetterIndexQueryIndex alphabétique de l'annuaire ci-dessus (pour une navigation par lettre).

Hors périmètre de cette page

Le staff d'un événement ou d'un club (opérations de check-in, animation des roundtables, gestion des litiges, remboursements, export de listes de participants, administration des clubs et des adhésions…) dispose d'opérations dédiées, gardées par des permissions de staff ou par les rôles ADMIN/SUPER_ADMIN. Ces opérations ne sont pas documentées ici — contactez l'équipe Biznessmatch si votre intégration a besoin d'un accès staff.

Voir aussi le Glossaire pour le vocabulaire métier utilisé dans les descriptions ci-dessus.