📍 Où trouver ce module ?
Paramètres > Accès > Droits d'accès
Introduction #
Le système de droits d’accès de Kafinea permet de contrôler finement ce que chaque utilisateur peut voir et faire dans l’application. Il repose sur trois niveaux complémentaires : les rôles, les profils et les règles de partage. La configuration est accessible via Paramétrage > Gestion des utilisateurs.
1. Les rôles #
Un rôle définit la position d’un utilisateur dans la hiérarchie de l’organisation. Les rôles sont organisés en arborescence :
- Un rôle parent peut voir les données de ses rôles enfants
- Un rôle enfant ne voit que ses propres données (sauf si les règles de partage l’autorisent)
Chaque rôle est associé à un ou plusieurs profils qui définissent les permissions détaillées.
Pour gérer les rôles : Paramétrage > Gestion des utilisateurs > Rôles.
2. Les profils #
Un profil définit les permissions module par module :
- Accès au module : le module est-il visible pour ce profil ?
- Actions autorisées : créer, lire, modifier, supprimer
- Accès aux champs : pour chaque module, quels champs sont visibles et/ou modifiables
Un profil peut être partagé entre plusieurs rôles. Un rôle peut combiner plusieurs profils (les permissions se cumulent).
Pour gérer les profils : Paramétrage > Gestion des utilisateurs > Profils.
3. Les règles de partage #
Les règles de partage définissent la visibilité par défaut des données entre les utilisateurs :
| Règle | Description |
|---|---|
| Privé | Chaque utilisateur ne voit que ses propres enregistrements et ceux de ses subordonnés |
| Public : lecture seule | Tous les utilisateurs peuvent voir les enregistrements, mais seul le propriétaire peut les modifier |
| Public : lecture/écriture | Tous les utilisateurs peuvent voir et modifier tous les enregistrements |
Ces règles sont définies module par module via Paramétrage > Gestion des utilisateurs > Règles de partage.
Bon à savoir : Les règles de partage définissent le comportement par défaut. Des exceptions peuvent être ajoutées pour accorder des accès supplémentaires à des rôles ou groupes spécifiques.
4. Bonnes pratiques #
- Commencez par les rôles : définissez la hiérarchie de votre organisation
- Créez des profils réutilisables : un profil « Commercial », un profil « Comptable », etc.
- Utilisez les groupes pour les équipes transversales qui doivent partager des données
- Privilégiez le principe du moindre privilège : n’accordez que les droits nécessaires à chaque fonction
5. Questions fréquentes #
Comment donner accès à un module à un seul utilisateur ?
Créez un profil spécifique avec l’accès au module souhaité, puis associez ce profil au rôle de l’utilisateur.
Les droits sont-ils appliqués immédiatement ?
Oui, les modifications de profils et de règles de partage sont appliquées immédiatement. L’utilisateur concerné verra les changements dès son prochain chargement de page.
Comment permettre à deux équipes de partager leurs données ?
Créez un groupe contenant les membres des deux équipes, puis ajoutez une exception dans les règles de partage pour accorder l’accès à ce groupe.