Accès par rôle

Sans connexion

Sont accessibles sans être connecté :

• la création de compte ;
• la vérification de disponibilité de l’email ;
• la connexion ;
• le mot de passe oublié ;
• la vérification d’un lien d’invitation et l’activation de compte associée.

Utilisateur connecté

• consultation de son propre profil ;
• sélection de la société active (uniquement parmi ses sociétés autorisées, et à condition d’être rattaché à une organisation).

Configuration initiale

Réservée à un administrateur d’organisation, à l’email vérifié, dont l’organisation n’est pas encore configurée.

Côté serveur, la finalisation exige seulement que la personne soit rattachée à une organisation et qu’aucune société ne soit déjà enregistrée (avec un SIREN unique). Ce sont les contrôles de l’application qui réservent l’écran aux administrateurs d’organisation à l’email vérifié.

Espace d’administration système

Réservé aux administrateurs système.

Droits par module

• Les administrateurs (d’organisation comme système) disposent implicitement de tous les droits sur tous les modules.
• Les autres utilisateurs ne disposent que des droits cumulés de leurs rôles.
• Un utilisateur qui détient au moins un droit de module a un accès « gestion ».
• Un agent de terrain pur (Salarié sans aucun droit de module) reste limité à ses écrans personnels et est tenu à l’écart des écrans de gestion.

Invitations

• Un administrateur ne peut inviter un membre que vers des sociétés qui lui sont accessibles, et au moins une société doit être indiquée.
• Les rôles attribués doivent appartenir à l’organisation ou faire partie des modèles fournis d’origine.

Modèles de rôles fournis d’origine

• Gérant et Sous-Gérant disposent d’un accès complet.
• Salarié ne dispose d’aucun droit de module (surface personnelle uniquement).
• Ces modèles servent de base aux rôles des nouvelles organisations.