Paramétrer les rôles des différentes applications

Un rôle détermine ce qu'un utilisateur est en droit de faire et de voir au sein des différentes applications de votre instance Lucca. Chaque rôle est rattaché à un ou plusieurs utilisateurs.

Le paramétrage des rôles se fait dans la roue de paramétrage à droite de Collaborateurs.

NB : Si vous n'avez pas accès au paramétrage des rôles, vous pouvez nous envoyer un mail à support@lucca.fr

Cet article traite des sujets suivants : 

Ajouter/créer un rôle

Pour ajouter un rôle, vous devez cliquer sur "Ajouter un rôle".

Il existe deux types de rôles : 

- Le rôle principal qui représente les droits d'accès principaux d'un utilisateur. Il ne peut en avoir qu'un seul.

- Le rôle secondaire qui permet de donner accès en plus du droit principal à d'autres fonctionnalités. Un utilisateur peut avoir plusieurs rôles secondaires.

Une fois le rôle créé, vous devez déterminer à quelles applications vous souhaitez donner accès aux personnes qui seront sur ce rôle. Pour ajouter des droits à une application, il suffit de cliquer sur l'application en question : 

Une fois le ou les applications activées, vous allez devoir déterminer ce que les personnes sur ce rôles pourront faire (les permissions) et sur quel périmètre.

Déterminer les permissions sur un rôle

Une permission représente ce qu'un utilisateur a le droit de faire ou de ne pas faire sur une application. 

Pour activer une permission, vous devez cocher cette permission. Sur l'exemple ci-dessous, nous avons donner la possibilité aux personnes sur le rôle Pagga - Utilisateur de consulter leurs fiches de paie. 

Une fois la permission activée, vous devez pour certains types de permissions définir le périmètre d'accès.

Déterminer le périmètre d'action sur une permission

Le périmètre permet de limiter le champ d'application de ladite opération à un sous-ensemble d'utilisateurs.  Il existe différents types de périmètres d'accès : 

- Périmètre d'accès par départements : vous pouvez limiter le champ d'action en fonction de votre aborescence de départements. 

  • Départements à partir du niveau N : il s'agit de tous les utilisateurs affectés dans le département de niveau N et ses enfants en se positionnant au niveau du collaborateur disposant du rôle. Il s'agit donc, ici, de remonter l'arbre des départements à partir de la position du collaborateur ayant le rôle et ce jusqu'au niveau N, puis de récupérer la liste de tous les collaborateurs appartenant à cette branche de l'arbre.
  • Département et sous-départements : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle, ainsi que tous ceux qui appartiennent à d'éventuels départements enfant.
  • Département uniquement : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle.

Périmètre d'accès contextuel :

  • Collaborateurs supervisés : il s'agit de tous les collaborateurs qui ont pour manager l'utilisateur disposant du rôle.
  • Manager : il s'agit du manager de l'utilisateur disposant du rôle.
  • Utilisateur : il s'agit de l'utilisateur disposant du rôle lui-même.

Sur une même permission, vous pouvez avoir plusieurs périmètres d'action. Par exemple, ici, les personnes sur le rôles peuvent à la fois voir le détail des absences de leurs collaborateurs supervisés ainsi que d'eux mêmes.

Il est également possible de limiter le champ d'action de l'ensemble des permissions d'un rôle à une ou plusieurs entités légales. Pour cela, vous devez vous rendre dans l'onglet Entité légale d'un rôle et cocher les entités légales concernées. Par exemple, ici, les personnes sur le rôles Figgo - Administrateur UK ne pourront que agir sur les personnes sur l'entité Lucca UK.

Les rôles des applications Figgo et Poplee ont la particularité de disposer d'opérations dont le champ d'application peut également être limité à un sous-ensemble des objets spécifiques au métier de chacune des applications.

Dans le cas de Figgo, les objets métier sont les listes de comptes d'absence. Ainsi, certaines opérations Figgo, à l'instar de "Imposer une absence" peuvent n'être applicables qu'à une certaine liste de comptes d'absences qui doit être défini au préalable. Pour en savoir plus sur la liste de comptes, vous pouvez consulter la fiche d'aide suivante.

Les objets métiers Poplee, quant à eux, sont les différentes sections au sein desquelles les données des utilisateurs sont organisées. En conséquence, le paramétrage d'un rôle donnant accès à Poplee permet de délimiter clairement, pour chacune des sections, le droit d'accès en lecture, ou en écriture. Pour en savoir plus sur le paramétrage des rôles Poplee vous pouvez consulter la fiche d'aide suivante.

Affecter un rôle à un ou plusieurs utilisateurs

Pour affecter un rôle à un ou plusieurs utilisateurs, vous avez deux possibilités : 

- vous pouvez vous rendre dans la fiche des utilisateurs concernées et définir leurs rôles en vous rendant dans Collaborateurs > Fiches utilisateurs. 

- vous pouvez vous rendre dans l'onglet "Utilisateurs" d'un rôle. Ici, vous verrez la liste des utilisateurs sur le rôle choisi et vous pourrez en ajouter d'autre en cliquant sur "Ajouter des utilisateurs".

NB : Un utilisateur ne pouvant avoir qu'un seul rôle principal à la fois, quand vous ajouter des utilisateurs à un rôle principal, il faut être conscient qu'ils vont en réalité changer de rôle principal, perdant ainsi leur rôle principal actuel.

 

Filtrer facilement dans la barre de recherche des rôles

Si vous avez beaucoup de rôles, la barre de filtre vous permet de recherche un rôle en particulier, ou une famille de rôle en tapant leur nom ou un préfixe.

Vous pouvez également lancer une recherche plus complexe en utilisant les caractères # ou @

Le caractère # permet de rechercher une application ou une entité légale, et ainsi n'afficher que les rôles qui donnent accès à cette application ou qui sont associés à cette entité légale.

Le caractère @ permet de recherche un collaborateur, et ainsi n'afficher que les rôles de ce collaborateur.

Ces filtres sont multivalués, c'est-à-dire qu'on peut combiner plusieurs recherches pour affiner encore plus la liste des rôles affichés.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Vous avez d’autres questions ? Envoyer une demande

Commentaires