Gestion des utilisateurs et des droits d’accès

Nous avons développé Compozz dans le but de créer un outil qui pourra être utilisé par tous les collaborateurs au sein de votre entreprise. Cela implique donc forcément une gestion des utilisateurs et des droits d’accès aux espaces de travail pointue, car tout le monde ne peut pas avoir accès à toutes les données.

Création d’un utilisateur

Pour créer un utilisateur, vous devez être défini comme Administrateur du compte, sinon cette opération ne vous sera pas permise. Cliquez en haut à droite sur votre initiale, puis sur “Gestion des utilisateurs”.

Cliquez ensuite sur “Ajouter un utilisateur” et remplissez les champs.

Une fois l’utilisateur créé, vous pouvez choisir de le définir lui aussi comme administrateur du compte, il pourra lui aussi gérer les utilisateurs.

Vous avez aussi la possibilité de désactiver un utilisateur, il ne comptera alors plus parmi le nombre d’utilisateurs autorisés pour le plan que vous avez choisi.

Gestion des droits

Vous pouvez ensuite gérer les droits des utilisateurs pour chaque espace de travail. Dans un espace de travail, rendez vous dans l’onglet “membres” en bas à gauche de votre écran. La liste des utilisateurs ayant déjà un rôle apparaît. Pour accéder à la liste complète des utilisateurs, cliquez sur "Tous les utilisateurs".

Les administrateurs du compte ont par défaut tous les droits sur tous les espaces de travail. Pour les autres, ils n’en n’ont par défaut aucun. Vous allez devoir créer des rôles et les distribuer à chaque utilisateur ensuite.

Un utilisateur qui n'a pas de rôle attribué est un utilisateur qui n'a pas accès à l'espace de travail. Il ne le verra même pas dans sa page d'accueil.

Page de gestion de tous les membres d'un espace de travail

Cliquez sur “Gestion des rôles”, puis sur “Ajouter un rôle”, remplissez le champ puis sélectionnez-le dans la liste déroulante “Sélectionner un rôle”.

Sélection d'un rôle pour modification des droits d'accès

Bon à savoir !

Avant d'aller plus loin, il est important de comprendre qu'il y a deux niveaux de droits : les droits sur le modèle de données et les droits sur la donnée. Les droits sur le modèle de données sont les droits qui permettent de créer, modifier, supprimer des objets, des vues ou des tableaux de bord par exemple. Il s'agit de la définition des informations que vous allez gérer dans Compozz. Les droits sur la donnée sont les droits qui permettent de lire, éditer, supprimer des enregistrements (lignes) dans un objet, une vue ou un tableau de bord par exemple. Il s'agit de l'information en elle-même.

Dans la suite de cette page, quand on parle d'objet, de vue ou de tableau de bord, il s'agit du modèle de données alors que quand on parle d'enregistrements ou de lignes, il s'agit de la donnée.

Dans la première catégorie “Autoriser l’accès”, vous pouvez définir les droits sur les objets de manière générale :

Accès complet : l’utilisateur a tous les droits sur les objets et sur les enregistrements. Par défaut, l'utilisateur peut supprimer un objet, mais vous pouvez décocher cette option.
Accès en édition : l'utilisateur a les mêmes droits en édition que ceux accordés par "Accès en édition et suppression". En revanche, il ne peut pas supprimer d'enregistrement. Par défaut, l'utilisateur peut supprimer un enregistrement, mais vous pouvez décocher cette option.
Accès en lecture : l’utilisateur a accès aux objets créés mais ne peut pas en créer de nouveau, ni modifier la configuration, ni éditer la donnée. Il peut seulement lire les enregistrements.
Accès refusé : l’utilisateur n’a pas accès à l’objet, il n’apparaît pas dans sa session

Le même fonctionnement s’applique aux droits d’accès aux tableaux de bord.

Pour les droits sur les membres, il n’y a que deux possibilités : soit l’utilisateur a le droit de modifier la liste des membres de l’espace de travail, de créer et de modifier des rôles, soit il ne l’a pas.

Il en va de même pour les vues : soit l’utilisateur peut créer des vues, les modifier, les supprimer et les partager, soit il ne peut pas le faire. Dans le cas où l'utilisateur n'a pas les droits sur les vues, il ne pourra travailler que les vues qui lui ont été partagées.

Dans la seconde catégorie “Droits sur les objets”, vous pouvez définir plus précisément les droits d’un utilisateur sur chaque objet. De cette manière, vous pouvez donner l’accès complet aux objets à un utilisateur, mais lui restreindre l’accès à un ou plusieurs objets en particulier. Ou inversement, vous pouvez interdire l'accès à l'ensemble des objets et autoriser ensuite l'accès uniquement à certains objets.

Bon à savoir !

La gestion des droits sur chaque objet prévaut sur la gestion des droits sur l'ensemble des objets. Ça signifie que si vous donnez l’accès complet à un objet à un utilisateur alors que vous lui avez refusé l’accès aux objets, il pourra voir cet objet et le modifier comme bon lui semble.

Vue des droits accorder au rôle Collaborateur

Bon à savoir !

Il est également possible de décocher un droit d'accès. Cela permet de désactiver facilement un droit d'accès (pour tester par exemple) et de le réactiver plus tard. Dans le cas des droits d'accès sur l'ensemble des objets, les tableaux de bord, les membres et les vues, cela est équivalent à configurer le droit d'accès à « Accès refusé ». Dans le cas des droits d'accès sur chaque objet, cela est équivalent à restaurer la valeur par défaut, c'est-à-dire à appliquer le droit d'accès défini sur l'ensemble des objets.

Gestion des droits sur les vues

Lorsqu'un utilisateur crée une vue, cette vue est privée par défaut. Cela signifie que seul le créateur de la vue peut la voir et la modifier. Mais l'utilisateur peut partager la vue avec d'autres utilisateurs en définissant des droits d'accès sur la vue.

Lorsque vous survolez une vue, 3 points s’affichent à droite, cliquez dessus puis sur “Partager la vue”.

Sélectionnez un rôle, puis l’accès que vous souhaitez lui accorder :

Accès complet avec suppression: les utilisateurs du rôle ont tous les droits sur la vue et sur la donnée, ils peuvent également supprimer la donnée.
Accès complet : les utilisateurs du rôle ont tous les droits sur la vue et sur la donnée, mais ne peuvent pas supprimer la donnée.
Accès en édition et suppression : les utilisateurs du rôle n'ont pas accès à la configuration de la vue mais peuvent créer, modifier et supprimer des enregistrements.
Accès en édition : les utilisateurs du rôle n'ont pas accès à la configuration de la vue mais peuvent créer et modifier des enregistrements.
Accès en lecture : les utilisateurs du rôle n'ont pas accès à la configuration de la vue mais peuvent lire la donnée.
Accès refusé : les utilisateurs du rôle n'ont pas accès à la vue.

Si vous ne définissez aucun droit, cette vue restera privée et ne sera accessible que par vous.

Vous avez les clés en main pour paramétrer avec précision les droits d'accès de vos collaborateurs. Si des questions subsistent, n'hésitez pas à nous contacter !