Gestion des rôles
Les rôles complètent les groupes en ajoutant des permissions supplémentaires à des utilisateurs spécifiques, indépendamment de leur groupe d'appartenance.
Introduction
Un rôle est un ensemble nommé de permissions qui peut être attribué à un ou plusieurs utilisateurs. Contrairement au groupe (qui est unique par utilisateur), un utilisateur peut cumuler plusieurs rôles.
Les permissions effectives d'un utilisateur sont l'union de :
- Les permissions de son groupe
- Les permissions de tous ses rôles
Groupe vs Rôle : quelle différence ?
| Critère | Groupe | Rôle |
|---|---|---|
| Par utilisateur | Exactement 1 | 0 ou plusieurs |
| Usage typique | Permissions de base du poste | Permissions additionnelles spécifiques |
| Contient des membres | Oui (les utilisateurs sont membres) | Non (assigné aux utilisateurs) |
| Suppression | Transfert des utilisateurs requis | Permissions simplement retirées |
Analogie
Le groupe est comme le poste d'un employé (développeur, commercial, RH), tandis que le rôle est comme une mission transversale (chef de projet, référent sécurité, formateur). Un développeur peut être aussi chef de projet sans changer de poste.
Caractéristiques d'un rôle
| Propriété | Description |
|---|---|
| Libellé | Nom d'affichage du rôle (minimum 3 caractères, unique) |
| Permissions | Ensemble de droits attribués par ce rôle |
| Date de création | Date à laquelle le rôle a été créé |
Le formulaire de création est simple : un libellé et un tableau de permissions interactif, identique à celui des groupes.
Actions disponibles
| Action | Permission requise | Description |
|---|---|---|
| Créer | Création de rôle | Crée un nouveau rôle avec un libellé et des permissions |
| Modifier | Modification de rôle | Modifie le libellé et les permissions du rôle |
| Supprimer | Suppression de rôle | Supprime le rôle et retire les permissions associées |
Suppression d'un rôle
Lorsqu'un rôle est supprimé :
- Les utilisateurs qui avaient ce rôle ne sont pas supprimés
- Les permissions apportées par ce rôle leur sont retirées
- L'opération est irréversible
Attention
Avant de supprimer un rôle, vérifiez qu'aucun utilisateur critique ne dépend uniquement de ce rôle pour accéder à des fonctionnalités essentielles. Les permissions du groupe resteront, mais celles du rôle seront perdues.
Exemple concret
Voici un exemple d'organisation avec groupes et rôles :
Groupes (permissions de base)
Commerciaux
Clients, devis, commandes
Production
Projets, tâches, planning
Direction
Accès complet
Rôles (permissions additionnelles)
Validateur factures
Droits de validation et d'export sur les factures
Gestionnaire RH
Accès administration des utilisateurs
Résultat
Marie est dans le groupe Commerciaux et a le rôle Validateur factures. Elle peut donc gérer ses clients et devis (via le groupe) et valider les factures (via le rôle), même si les autres commerciaux n'ont pas ce droit.
Prochaine étape
Découvrez en détail le fonctionnement du système de permissions et comment configurer finement les droits d'accès.