Permissions et sécurité
La sécurité de vos données est essentielle. Miel vous permet de contrôler finement qui peut accéder à quoi, depuis la configuration jusqu'aux permissions dynamiques sur chaque objet.
Accès à la configuration
Le module de configuration est réservé aux administrateurs. Seuls les utilisateurs ayant les droits d'administration peuvent :
- Créer, modifier ou supprimer des types d'objets
- Gérer les champs et leurs options
- Configurer les flux de statuts
- Créer des règles métier et des déclencheurs de formulaire
- Gérer les exports PDF
- Configurer les modules et la navigation
Attention
Les modifications de configuration impactent tous les utilisateursde votre espace. Communiquez avec votre équipe avant d'effectuer des changements importants (ajout/suppression de champs, modification de flux, etc.).
Permissions sur les champs
Certains champs disposent de restrictions de configuration qui protègent l'intégrité du système :
Champs non supprimables
Ces champs ne peuvent pas être retirés de l'objet. C'est le cas des champs système (Statut, Étiquettes, Assigné à) et de certains champs essentiels définis par le système.
Champs partiellement modifiables
Ces champs ont des options de configuration limitées. Par exemple, vous pouvez modifier le libellé mais pas le type du champ. Cela protège les fonctionnalités qui dépendent de ces champs.
Permissions dynamiques via les règles métier
La fonctionnalité la plus puissante du système de permissions est la capacité de modifier les droits dynamiquement grâce aux règles métier. L'action "Modifier les permissions" permet de changer finement les droits d'accès sur un objet en fonction de son état ou de ses données.
Permissions contrôlables
| Permission | Description |
|---|---|
| Lecture | Qui peut voir l'objet |
| Modification | Qui peut modifier les données de l'objet |
| Suppression | Qui peut supprimer l'objet |
| Statut | Qui peut changer le statut de l'objet |
| Priorité | Qui peut modifier la priorité |
| Assignation | Qui peut assigner des utilisateurs à l'objet |
| Étiquettes | Qui peut ajouter ou retirer des tags |
| Export | Qui peut exporter l'objet en PDF |
Chaque permission peut être attribuée à des utilisateurs ou des groupes spécifiques. Cela permet un contrôle très fin des accès selon le contexte.
Bon à savoir
Les permissions dynamiques sont évaluées à chaque événement. Elles s'ajoutent aux permissions de base : si un utilisateur n'a pas accès au module, les permissions dynamiques ne lui donneront pas accès pour autant.
Exemple complet
Voici un scénario typique de gestion des permissions pour un processus de validation de factures :
Étape 1 : Facture en brouillon
Règle : À la création de la facture
Permissions : Tout le monde peut modifier. Seul le créateur peut supprimer.
Étape 2 : Facture validée
Règle : Quand le statut passe à "Validée"
Condition : Montant supérieur à 10 000 EUR
{ "montantTotal": { "$gt": 10000 } }Permissions : Modification restreinte aux administrateurs. Suppression interdite. Export autorisé pour le groupe "Comptabilité".
Étape 3 : Facture payée
Règle : Quand le statut passe à "Payée"
Permissions : Objet verrouillé en modification pour tout le monde. Seule la lecture et l'export restent autorisés.
Récapitulatif
Configuration
Accès réservé aux administrateurs. Toutes les modifications impactent l'ensemble des utilisateurs.
Champs
Certains champs sont protégés contre la suppression ou ont des options de modification limitées.
Dynamique
Les règles métier peuvent modifier 8 types de permissions sur les objets, attribuées par utilisateur ou par groupe.
Félicitations !
Vous avez terminé le guide complet de configuration de Miel. Vous êtes maintenant prêt à configurer votre espace et à l'adapter parfaitement à votre activité.
← Retour à la vue d'ensemble