Skip to Content
Documentation produit SABYOO · Ouvrir l'application →
Rôles & permissionsRègles & informations

Règles & informations

Informations conservées

Rôle

Chaque rôle possède :

  • un identifiant unique,
  • l’organisation à laquelle il appartient (vide dans le cas d’un modèle système),
  • un nom,
  • une description facultative,
  • un éventuel lien vers le modèle dont il a été dupliqué,
  • sa liste de permissions (des couples module + action).

On conserve aussi ses dates de création et de mise à jour.

La liste calcule en plus, pour chaque rôle, le nombre d’utilisateurs qui le portent et le fait qu’il s’agisse ou non d’un modèle système.

Permission

Une permission est un couple module + action.

Les modules couvrent 15 domaines de l’application : entreprise, planning, pointage, qualité, clients, sites, incidents, prestations, devis, finance, équipe, congés, logistique, documents, rôles.

L’action doit faire partie de celles que le module autorise.

Catalogue des permissions

Pour chaque module, le catalogue définit les actions autorisées :

  • Entreprise, clients, sites, incidents, rôles : Lecture, Création, Modification, Suppression.
  • Planning : Lecture, Création, Modification, Suppression, Envoyer, Exporter.
  • Qualité : Lecture, Création, Modification, Suppression, Duplication.
  • Prestations : Lecture, Création, Modification, Suppression, Gérer les catégories.
  • Équipe : Lecture, Modification, Suppression, Inviter, Gestion des rôles, Lire les données sensibles (N° de sécurité sociale, salaire, etc.). L’équipe n’a volontairement pas d’action « Création » : l’ajout d’un membre passe par l’action « Inviter ».
  • Pointage : Lecture, Régulariser.
  • Devis, finance, congés, logistique, documents : Lecture uniquement.

Attribution rôle / utilisateur

Un utilisateur peut porter plusieurs rôles, et un rôle peut être porté par plusieurs utilisateurs.

La seule opération disponible est le remplacement complet de la liste des rôles d’un utilisateur (il n’y a pas d’ajout ou de retrait à l’unité).

Les permissions effectives d’un utilisateur sont la réunion, sans doublon, des permissions de tous ses rôles.

Règles & comportements

  • Le nom d’un rôle est obligatoire et doit comporter entre 2 et 120 caractères. La description est facultative et limitée à 255 caractères.
  • Un rôle personnalisé peut comporter jusqu’à 200 permissions. Créer un rôle sans aucune permission est autorisé.
  • Le nom d’un rôle doit être unique au sein de l’organisation : en créer un (de toutes pièces ou par duplication) avec un nom déjà utilisé est refusé (« Role with name “X” already exists »).
  • Lors d’une duplication, seul un modèle système peut servir de source. Le nom, la description et les permissions repris peuvent être modifiés librement avant l’enregistrement.
  • Les modèles système ne peuvent être ni modifiés ni supprimés : ils sont en lecture seule dans l’application.
  • Un rôle personnalisé appartenant à une autre organisation est traité comme introuvable lors d’une tentative de modification ou de suppression.
  • Un rôle encore attribué à au moins un utilisateur ne peut pas être supprimé : le bouton reste désactivé tant que des utilisateurs le portent.
  • L’attribution des rôles se fait par liste de 0 à 50 rôles sans doublon. Une liste vide retire tous les rôles. Chaque rôle indiqué doit exister, les modèles système sont acceptés, mais un rôle d’une autre organisation est refusé et l’utilisateur visé doit appartenir à votre organisation. En cas d’erreur, l’application signale précisément le cas : rôle inexistant, rôle n’appartenant pas à l’organisation, ou utilisateur n’appartenant pas à l’organisation.
  • La grille de permissions n’applique aucun enchaînement automatique : cocher une action d’écriture ne coche pas la Lecture. L’absence de Lecture à côté d’une action d’écriture déclenche seulement un avertissement, qui n’empêche pas d’enregistrer.
  • Les permissions effectives d’un utilisateur sont la réunion sans doublon de celles de tous ses rôles ; les couples module + action en double sont fusionnés. Les permissions d’un même rôle sont également dédoublonnées au moment de l’enregistrement.
  • Les changements de rôles ou de permissions ne sont pas appliqués en temps réel : ils prennent effet à la prochaine connexion des utilisateurs concernés.
  • La grille et la navigation n’affichent que les modules effectivement disponibles dans l’application (entreprise, planning, pointage, qualité, clients, sites, incidents, prestations, équipe, rôles). Les modules réservés pour de futures fonctionnalités (devis, finance, congés, logistique, documents) restent masqués, même si certains modèles de rôles portent déjà une permission de lecture sur eux pour rester stables le jour où ces fonctionnalités seront livrées.
  • Le compteur d’actions sélectionnées ne tient compte que des actions réellement affichées dans la grille.

États d’un rôle

  • Nature : modèle système (en lecture seule) ou rôle personnalisé de l’organisation (modifiable et supprimable).
  • Attribution : attribué à un ou plusieurs utilisateurs (suppression bloquée) ou à aucun (supprimable).
  • Mode de la fiche : lecture seule (modèle, ou utilisateur sans droit de modification) ou modifiable.
  • États de la liste : chargement en cours, aucune donnée (« Aucun rôle personnalisé »), aucun résultat de recherche (« Aucun résultat »), ou catalogue de modèles vide.
Ce que vous pouvez faireAccès par rôle