Gestion des rôles
Les rôles sont utilisés pour contenir la plus petite unité de droit sur un périmètre donné. Vous pouvez définir, par exemple, les rôles suivants :
Utilisateur vente ;
Manager vente ;
Utilisateur ressources humaine ;
Manager ressources humaines.
Le rôle “utilisateur vente” comprendrait dans cet exemple l’ensemble des droits d’accès nécessaire pour un utilisateur qui ne ferait rien d’autre que de la vente. Celui-ci n’aurait donc pas accès aux fonctionnalités de RH.
C’est ici que vous pouvez intégrer :
Les autorisations paramétrées en amont.
Les permissions par champ.
Les menus autorisés.
Rôles
Importer les rôles : dans n’importe quelle application, vous avez la possibilité d’importer les rôles. Par exemple :
Accès : Config applicative → Gestion des applications → Ventes → cliquez sur l’app Ventes → cliquez sur le bouton “Importer les rôles”
Si vous souhaitez consulter les rôles importés / existants, ouvrez le menu Rôles. Accès : Administration → Gestion des utilisateurs → Rôles → cherchez un module, par exemple, Sale (Ventes).
Autorisations : le fait de cliquer sur un rôle vous permet de consulter toutes les autorisations liées au module auquel est associé le rôle. Dans les autorisations, vous trouverez tous les objets du module Ventes. Le système à son tour a généré des autorisations de lecture seule.
Permission : le fait de cliquer sur un objet dans la liste des Autorisations va ouvrir la fenêtre pop-up “Permission”. Dans cette fenêtre, vous allez pouvoir consulter toutes les autorisations activées sur cet objet.
Sur la fenêtre “Permissions” d’un objet, vous pouvez activer ou désactiver les autorisations.
Permissions par champs : sur la fiche d’un rôle, vous allez également trouver les permissions par champs.
Menus : vous allez également trouver les menus sur la fiche d’un rôle.
Vous allez toujours avoir 3 types de rôles :
Manager : lecture, écriture (modification), création, suppression, exportation.
User : lecture, écriture (modification) et création.
Read : lecture seule.
Les autorisations peuvent être attachées à un utilisateur en particulier, ou à un rôle.