Paramétrer les rôles sur Lucca

Avant de commencer

Un rôle est un ensemble de droits qui détermine, pour le ou les utilisateurs auquel il est attribué, ce qu'ils peuvent voir et/ou faire lorsqu'ils se connectent à Lucca. Cela répond à la question : A quelles applications les utilisateurs qui ont ce rôle auront-il accès ? Et qu'est-ce qu'ils pourront voir et faire dessus ?

Les rôles que l'on retrouve par défaut sont : "utilisateur", "manager" ou "administrateur", mais il est possible d'en personnaliser d'autres (à l'infini), comme "comptable", "utilisateur Figgo seul", "mandataire de l'entreprise" ou autre en fonction de l'organisation au sein de l'entreprise.

Sur Lucca, on retrouve 2 types de rôles :

  • Le rôle principal qui représente les droits d'accès principaux d'un utilisateur. Il ne peut y en avoir qu'un seul.
  • Le rôle secondaire qui permet de donner accès, en plus du rôle principal, à d'autres fonctionnalités. Un utilisateur peut avoir plusieurs rôles secondaires. On utilise généralement les rôles secondaires pour compléter le rôle principal sur une fonctionnalité précise destinée à un nombre de collaborateurs dédiés.

Nous verrons dans cette fiche comment ajouter / créer un rôle principal ou secondaire. Puis, dans une seconde fiche, comment affecter ce rôle à un utilisateur.

Accéder à la gestion des rôles

Pour accéder à la gestion des rôles, cliquez sur la roue crantée, disponible en haut à droite de votre bandeau de navigation ; puis sur l'onglet "rôles" :

mceclip0.png

Si vous n'avez pas accès au paramétrage des rôles, vous pouvez faire une demande sur le support Lucca.

Retrouver facilement un rôle déjà existant

Il existe des bases avec un grand nombre de rôles déjà paramétrés, pour retrouver facilement celui que vous cherchez, utilisez la barre de filtre des rôles qui permet de lancer une recherche :

  • Par nom d'utilisateur : en indiquant un @ avant le nom et le prénom (cf capture ci-dessous, à droite)
  • Par libellé du rôle (cf capture ci-dessous, à gauche)

mceclip2.png                          mceclip1.png

Créer ou modifier un rôle 

Maintenant que vous avez accédé à la gestion des rôles, vous avez 2 options, si vous souhaitez :

  • Créer un rôle : cliquez sur le bouton "ajouter un rôle". Vous pourrez alors nommer le rôle et indiquer s'il s'agit d'un rôle principal (comme son nom l'indique, il représente les droits d'accès principaux d'un utilisateur). Un rôle secondaire sera simplement un "complément" de rôle principal.

mceclip3.png

  • Modifier un rôle : cliquez directement sur le libellé du rôle en question

mceclip4.png

Vous accédez alors au détail du paramétrage du rôle, comme illustré dans la capture d'écran ci-dessous avec :

  • 3 onglets :
    • Permissions : pour activer / désactiver l'accès à l'application pour ce rôle et y gérer à l'intérieur les droits de vue et d'action (cf paragraphe dédié, plus bas)
    • Utilisateurs : pour voir les utilisateurs pour lesquels ce rôle est attribué, et éventuellement ajouter de nouveaux utilisateurs sur ce rôle (cf fiche d'aide : Affecter un rôle à un ou plusieurs utilisateurs)
    • Entités légales : pour gérer le périmètre de ce rôle sur une ou plusieurs entités légales (cf paragraphe dédié, plus bas)
  • La possibilité de consulter l'historique de ce rôle (via un lien hypertexte)
  • Les boutons d'actions avec les icônes : mceclip6.png
    • Crayons pour modifier le titre du rôle
    • Dupliquer pour recopier le rôle
    • Poubelle pour supprimer définitivement le rôle (à condition qu'il n'y ait pas d'utilisateurs rattachés)

mceclip5.png

Détails de la permission des rôles

Via l'onglet "permission", vous déterminez :

  1. A quelles applications vous donnez accès aux personnes qui auront ce rôle. Pour y ajouter des droits, il suffit de cliquer sur l'application en question, par exemple ici "Cleemy"
  2. Le droit de l'utilisateur lorsqu'il accédera à la ou les applications, en cochant la cas à côté de la permission
  3. Le périmètre d'application de la permission

mceclip0.png

Dans la capture d'écran ci-dessus, nous avons donné accès à Cleemy pour que l'utilisateur puisse "consulter les notes de frais" et "saisir des frais", simplement pour lui en tant qu'utilisateur. Potentiellement, nous aurions pu donner accès en plus à d'autres applications (Figgo et Pagga par exemples).

 

Nous aurions également pu élargir le périmètre de la permission à d'autres utilisateurs. Cela aurait pu être pratique s'il s'agissait de paramétrer le rôle d'un manager, chef de service ou administrateur par exemple. Pour cela, il suffit de cliquer sur le "+" qui apparaît, au survol de la souris, à droite du périmètre déjà apparent "utilisateur" :

2019-06-12_11-02-18.gif

Comme vous le remarquez dans le GIF ci-dessus, il existe différents types de périmètres d'accès :

- Par départements : pour limiter le champ d'action en fonction de l'arborescence des départements.

  • Départements à partir du niveau N : il s'agit de tous les utilisateurs affectés dans le département de niveau N et ses enfants en se positionnant au niveau du collaborateur disposant du rôle. Il s'agit donc, ici, de remonter l'arbre des départements à partir de la position du collaborateur ayant le rôle et ce jusqu'au niveau N, puis de récupérer la liste de tous les collaborateurs appartenant à cette branche de l'arbre.
  • Département et sous-départements : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle, ainsi que tous ceux qui appartiennent à d'éventuels départements enfant.
  • Département uniquement : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle.

mceclip10.png

Par contextes :

  • Manager : il s'agit du manager de l'utilisateur disposant du rôle.
  • Utilisateur : il s'agit de l'utilisateur disposant du rôle lui-même.
  • Collaborateurs supervisés : il s'agit de tous les collaborateurs qui ont pour manager l'utilisateur disposant du rôle. Pratique pour paramétrer un rôle de manager !
  • Collaborateurs ayant le même manager
  • Utilisateur(s) spécifique(s)

mceclip12.png

Sur une même permission, vous pouvez cumuler plusieurs périmètres d'action. Par exemple, ici, les personnes sur le rôles peuvent à la fois voir le détail des absences de leurs collaborateurs supervisés ainsi que d'eux mêmes.

mceclip2.png

Limiter le rôle en fonction des entités légales

On peut également limiter le champ d'action de l'ensemble des permissions d'un rôle à une ou plusieurs entités légales. Pour cela, vous devez vous rendre dans l'onglet Entité légale d'un rôle et cocher les entités légales concernées. Par exemple, ici, les personnes sur le rôles Figgo - Administrateur UK ne pourront que agir sur les personnes sur l'entité Lucca UK.

mceclip4.png

Affecter le rôle à un utilisateur

Bravo, vous avez créé le rôle ! Il faut maintenant l'affecter aux utilisateurs en suivant les indications décrites dans la fiche d'aide suivante : Affecter un rôle à un ou plusieurs utilisateurs.

Autres particularités de paramétrage

Les rôles des applications Figgo et Poplee ont la particularité de disposer d'opérations dont le champ d'application peut également être limité à un sous-ensemble des objets spécifiques au métier de chacune des applications.

Dans le cas de Figgo, les objets métier sont les listes de comptes d'absence. Ainsi, certaines opérations Figgo, à l'instar de "Imposer une absence" peuvent n'être applicables qu'à une certaine liste de comptes d'absences qui doit être défini au préalable. Pour en savoir plus sur la liste de comptes, vous pouvez consulter la fiche d'aide suivante.

Les objets métiers Poplee, quant à eux, sont les différentes sections au sein desquelles les données des utilisateurs sont organisées. En conséquence, le paramétrage d'un rôle donnant accès à Poplee permet de délimiter clairement, pour chacune des sections, le droit d'accès en lecture, ou en écriture. Pour en savoir plus sur le paramétrage des rôles Poplee vous pouvez consulter la fiche d'aide suivante.

 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2
Vous avez d’autres questions ? Envoyer une demande

Commentaires