1. Support Lucca
  2. Organisation Lucca
  3. Gérer les rôles et les accès

Paramétrer les rôles sur Lucca

  • ~min.

    • Avant de commencer

    Un rôle est un ensemble de droits qui détermine, pour le ou les utilisateurs auquel il est attribué, ce qu'ils peuvent voir et/ou faire lorsqu'ils se connectent à Lucca. Cela répond à la question : A quelles applications les utilisateurs qui ont ce rôle auront-ils accès ? Et qu'est-ce qu'ils pourront voir et faire dessus ?

    Les rôles que l'on retrouve par défaut sont : "utilisateur", "manager" ou "administrateur", mais il est possible d'en personnaliser d'autres (à l'infini), comme "comptable", "utilisateur Timmi Absences seul", "mandataire de l'entreprise" ou autre en fonction de l'organisation au sein de l'entreprise.

    Sur Lucca, on retrouve deux types de rôles :

    • Le rôle principal qui représente les droits d'accès principaux d'un utilisateur. Il ne peut y en avoir qu'un seul.
    • Le rôle secondaire qui permet de donner accès, en plus du rôle principal, à d'autres fonctionnalités. Un utilisateur peut avoir plusieurs rôles secondaires. On utilise généralement les rôles secondaires pour compléter le rôle principal sur une fonctionnalité précise destinée à un nombre de collaborateurs dédiés.

    Nous verrons dans cette fiche comment ajouter / créer un rôle principal ou secondaire. Puis, dans une seconde fiche, comment affecter ce rôle à un utilisateur.

    Accéder à la gestion des rôles

    Pour accéder à la gestion des rôles, cliquez sur la roue crantée, disponible en haut à droite de votre bandeau de navigation ; puis sur l'onglet "Rôles" :

    chrome_7K0EYpsFEi.png

    Si vous n'avez pas accès au paramétrage des rôles, vous pouvez faire une demande sur le support Lucca.

    Retrouver facilement un rôle déjà existant

    Il existe des bases avec un grand nombre de rôles déjà paramétrés, pour retrouver facilement celui que vous cherchez, utilisez la barre de filtre des rôles qui permet de lancer une recherche :

    • Par nom d'utilisateur : en indiquant un @ avant le nom et le prénom (cf capture ci-dessous, à droite).
    • Par libellé du rôle (cf capture ci-dessous, à gauche).
    • Par solution en utilisant # suivi du nom de la solution.

    chrome_VKSW57rCjb.png                        mceclip1.png

    Créer ou modifier un rôle

    Maintenant que vous avez accédé à la gestion des rôles, vous avez deux options, si vous souhaitez :

    • Créer un rôle : cliquez sur le bouton "ajouter un rôle". Vous pourrez alors nommer le rôle et indiquer s'il s'agit d'un rôle principal (comme son nom l'indique, il représente les droits d'accès principaux d'un utilisateur). Un rôle secondaire sera simplement un "complément" de rôle principal.

    mceclip3.png

    L'ordre d'affichage des rôles principaux est important, car si vous procédez comme sur la capture d'écran ci-dessous, l'administrateur (1) ne pourra pas attribuer à d'autres collaborateurs un rôle supérieur au sien, le rôle utilisateur (2) par exemple. C'est pour cela qu'il est important de mettre les rôles les plus importants en haut. Pour les déplacer, il vous suffit de cliquer sur les 3 barres horizontales à gauche du nom du rôle.

    chrome_CzODjKFIYM.png

    • Modifier un rôle : cliquez directement sur le libellé du rôle en question

    chrome_bqE8hwIqzn.png

    Vous accédez alors au détail du paramétrage du rôle, comme illustré dans la capture d'écran ci-dessous avec :

    • 3 onglets :
      • Permissions : pour activer / désactiver l'accès à l'application pour ce rôle et y gérer à l'intérieur les droits de vue et d'action (cf paragraphe dédié, plus bas)
      • Utilisateurs : pour voir les utilisateurs pour lesquels ce rôle est attribué, et éventuellement ajouter de nouveaux utilisateurs sur ce rôle (cf fiche d'aide : Affecter un rôle à un ou plusieurs utilisateurs)
      • Etablissements : pour gérer le périmètre de ce rôle sur un ou plusieurs établissements (cf paragraphe dédié, plus bas)
    • La possibilité de consulter l'historique de ce rôle (via un lien hypertexte)
    • Les boutons d'actions avec les icônes : mceclip6.png
      • Crayons pour modifier le titre du rôle
      • Dupliquer pour recopier le rôle
      • Poubelle pour supprimer définitivement le rôle (à condition qu'il n'y ait pas d'utilisateurs rattachés)

    mceclip5.png

    Détails de la permission des rôles

    Via l'onglet "permission", vous déterminez :

    1. A quelles applications vous donnez accès aux personnes qui auront ce rôle. Pour y ajouter des droits, il suffit de cliquer sur l'application en question, par exemple ici " Cleemy Notes de frais"
    2. Le droit de l'utilisateur lorsqu'il accédera à la ou les applications, en cochant la cas à côté de la permission
    3. Le périmètre d'application de la permission.

    b5zmt03QhK.png

     

    Dans la capture d'écran ci-dessus, nous avons donné accès à Cleemy Notes de frais pour que l'utilisateur puisse "consulter les notes de frais" et "saisir des frais", simplement pour lui en tant qu'utilisateur. Potentiellement, nous aurions pu donner accès en plus à d'autres applications (Timmi Absences et Pagga Bulletin de paie par exemple).

     

    Nous aurions également pu élargir le périmètre de la permission à d'autres utilisateurs. Cela aurait pu être pratique s'il s'agissait de paramétrer le rôle d'un manager, chef de service ou administrateur par exemple. Pour cela, il suffit de cliquer sur le "+" qui apparaît, au survol de la souris, à droite du périmètre déjà apparent "utilisateur" :

    2019-06-12_11-02-18.gif

    Comme vous le remarquez dans le GIF ci-dessus, il existe différents types de périmètres d'accès :

    - Par département : pour limiter le champ d'action en fonction de l'arborescence des départements.

    • Départements à partir du niveau N : il s'agit de tous les utilisateurs affectés dans le département de niveau N et ses enfants en se positionnant au niveau du collaborateur disposant du rôle. Il s'agit donc, ici, de remonter l'arbre des départements à partir de la position du collaborateur ayant le rôle et ce jusqu'au niveau N, puis de récupérer la liste de tous les collaborateurs appartenant à cette branche de l'arbre.
    • Département et sous-départements : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle, ainsi que tous ceux qui appartiennent à d'éventuels départements enfant.
    • Département uniquement : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle.

     

    - Par contexte :

    • Manager : il s'agit du manager de l'utilisateur disposant du rôle.
    • Utilisateur : il s'agit de l'utilisateur disposant du rôle lui-même.
    • Collaborateurs supervisés : il s'agit de tous les collaborateurs qui ont pour manager l'utilisateur disposant du rôle. Pratique pour paramétrer un rôle de manager !
    • Collaborateurs ayant le même manager
    • Utilisateur(s) spécifique(s)

     

    Sur une même permission, vous pouvez cumuler plusieurs périmètres d'action. Par exemple, ici, les personnes sur ce rôle peuvent à la fois voir le détail des absences de leurs collaborateurs supervisés ainsi que d'eux-mêmes.

    mceclip2.png

    Limiter le rôle en fonction des établissements

    On peut également limiter le champ d'action de l'ensemble des permissions d'un rôle à un ou plusieurs établissements. Pour cela, vous devez vous rendre dans l'onglet Etablissement d'un rôle et cocher les établissements concernés. Par exemple, ici, les personnes sur le rôle Timmi Absences - Administrateur UK ne pourront agir que sur les personnes sur l'établissement Lucca UK.

    mceclip4.png

    Affecter le rôle à un utilisateur

    Bravo, vous avez créé le rôle ! Il faut maintenant l'affecter aux utilisateurs en suivant les indications décrites dans la fiche d'aide suivante : Affecter un rôle à un ou plusieurs utilisateurs.

    Contenu de la page

    Cet article vous a-t-il été utile ?
    Utilisateurs qui ont trouvé cela utile : 5 sur 6