Système de permissions
Le système de permissions de Miel est hiérarchique et granulaire. Il vous permet de contrôler précisément qui peut faire quoi, jusqu'au niveau de chaque champ de chaque objet.
Introduction
Les permissions sont attribuées via les groupes et les rôles. Elles déterminent ce qu'un utilisateur peut voir, créer, modifier ou supprimer dans l'application.
L'interface de gestion des permissions se présente sous la forme d'un tableau interactif organisé en trois onglets : Objets, Administration et Modules.
Calcul des permissions effectives
Les permissions d'un utilisateur sont l'union (addition) de toutes les permissions provenant de son groupe et de ses rôles.
Exemple de calcul
Lire et créer des clients, lire des factures
Modifier et exporter des factures
Lire/créer clients + lire/modifier/exporter factures
Bon à savoir
Le système est additif uniquement : il n'est pas possible de retirer une permission accordée par un groupe en utilisant un rôle. Les permissions se cumulent toujours.
Onglet "Objets"
Cet onglet liste tous les types d'objets configurés dans votre espace. Pour chaque objet, vous pouvez attribuer les permissions suivantes :
| Permission | Description |
|---|---|
| Créer | Créer de nouvelles instances de cet objet |
| Lire | Consulter les instances existantes |
| Modifier | Modifier les instances (tous les champs) |
| Modifier par champ | Modifier uniquement certains champs spécifiques |
| Supprimer | Supprimer des instances |
| Statut | Changer le statut des instances |
| Priorité | Modifier la priorité |
| Assignation | Assigner des utilisateurs aux instances |
| Étiquettes | Ajouter ou retirer des tags |
| Export | Exporter les instances en PDF |
Modifier par champ
La permission "Modifier par champ" offre un niveau de contrôle exceptionnel. Elle vous permet d'autoriser la modification de certains champs seulement, tout en interdisant les autres.
Exemple concret
Pour un objet Facture, vous pourriez autoriser un groupe à modifier uniquement les champs "Commentaire" et "Étiquettes", sans leur donner accès aux champs sensibles comme le montant ou le client.
Conseil
Si vous accordez à la fois "Modifier" (global) et "Modifier par champ", la permission globale prévaut. Utilisez "Modifier par champ" uniquement quand vous ne souhaitez pas donner un accès complet en modification.
Onglet "Administration"
Cet onglet contrôle l'accès aux fonctionnalités d'administration elles-mêmes :
| Catégorie | Permissions disponibles |
|---|---|
| Utilisateurs | Accéder, Créer, Lire, Modifier, Supprimer, Activer/Désactiver |
| Groupes | Accéder, Créer, Lire, Modifier, Supprimer |
| Rôles | Accéder, Créer, Lire, Modifier, Supprimer |
| Facturation | Accéder, Ajouter un moyen de paiement, Supprimer un moyen de paiement |
| Sécurité | Accéder, Configurer le MFA, Configurer le LDAP, Gérer la liste blanche d'IP |
| Licence | Accéder aux informations de licence |
Bon à savoir
La permission "Accéder" est un prérequis : si un utilisateur n'a pas la permission d'accéder à une page (ex : page Utilisateurs), celle-ci n'apparaît tout simplement pas dans son menu de navigation.
Onglet "Modules"
Cet onglet contrôle l'accès aux différents modules fonctionnels de Miel :
| Permission | Description |
|---|---|
| Module Finance - Accès | Accéder au module Finance |
| Module Finance - Rapports | Accéder aux rapports du module Finance |
Raccourci "Toutes les permissions"
Un interrupteur en haut du tableau de permissions permet d'activer toutes les permissions d'un coup. C'est le raccourci idéal pour créer un groupe "Administrateurs" avec un accès total.
Lorsque ce mode est activé, les onglets de détail sont masqués puisque tout est autorisé.
Attention
Réservez "Toutes les permissions" à un nombre restreint d'utilisateurs de confiance. Un accès total inclut la possibilité de modifier les permissions des autres utilisateurs, la sécurité et la facturation.
Prochaine étape
Protégez maintenant l'accès à votre organisation avec les options de sécurité avancées.