Avant de commencer
Un rôle est un ensemble de droits qui détermine, pour le ou les utilisateurs auquel il est attribué, ce qu'ils peuvent voir et/ou faire lorsqu'ils se connectent à Lucca. Cela répond à la question : A quelles applications les utilisateurs qui ont ce rôle auront-ils accès ? Et qu'est-ce qu'ils pourront voir et faire dessus ?
Les rôles que l'on retrouve par défaut sont : "utilisateur", "manager" ou "administrateur", mais il est possible d'en personnaliser d'autres (à l'infini), comme "comptable", "utilisateur Timmi Absences seul", "mandataire de l'entreprise" ou autre en fonction de l'organisation au sein de l'entreprise.
Sur Lucca, on retrouve deux types de rôles :
- Le rôle principal qui représente les droits d'accès principaux d'un utilisateur. Il ne peut y en avoir qu'un seul.
- Le rôle secondaire qui permet de donner accès, en plus du rôle principal, à d'autres fonctionnalités. Un utilisateur peut avoir plusieurs rôles secondaires. On utilise généralement les rôles secondaires pour compléter le rôle principal sur une fonctionnalité précise destinée à un nombre de collaborateurs dédiés.
Nous verrons dans cette fiche comment ajouter / créer un rôle principal ou secondaire. Puis, dans une seconde fiche, comment affecter ce rôle à un utilisateur.
Accéder à la gestion des rôles
Pour accéder à la gestion des rôles, cliquez sur la roue crantée, disponible en haut à droite de votre bandeau de navigation ; puis sur l'onglet "Rôles" :
Si vous n'avez pas accès au paramétrage des rôles, vous pouvez faire une demande sur le support Lucca.
Retrouver facilement un rôle déjà existant
Il existe des bases avec un grand nombre de rôles déjà paramétrés, pour les retrouver facilement, le module permet de lancer une recherche selon différents critères :
- Par libellé du rôle (cf capture ci-dessous, à gauche).
- Par utilisateur, en sélectionnant les collaborateurs dans la liste (cf capture ci-dessous, à droite).
- Par solution, en la sélectionnant dans une liste (similaire aux collaborateurs).
Comme vous le voyez sur les impressions d'écrans précédentes, les rôles sont aussi rangés par catégories définies selon leurs niveaux de criticité.
Cela permet de voir rapidement à quel point un rôle a des permissions importantes et potentiellement critiques.
La bonne pratique étant d'avoir une cohérence entre la criticité du rôle et le libellé du rôle lui-même, par exemple un rôle libellé “Utilisateur Cleemy” qui est catégorisé “Responsable métier”.
À titre indicatif, voici la liste des niveaux de criticité :
Remarques, il existe en réalité une 6ème catégorie "Pas de catégorie " qui est associée à des permissions ne pouvant être classées pour raison technique. Elle fait office d'exception.
Créer ou modifier un rôle
Maintenant que vous avez accédé à la gestion des rôles, vous avez deux options, si vous souhaitez :
- Créer un rôle : cliquez sur le bouton "ajouter un rôle". Vous pourrez alors nommer le rôle et indiquer s'il s'agit d'un rôle principal (comme son nom l'indique, il représente les droits d'accès principaux d'un utilisateur). Un rôle secondaire sera simplement un "complément" de rôle principal.
- Modifier un rôle : cliquez directement sur le libellé du rôle en question
Vous accédez alors au détail du paramétrage du rôle, comme illustré dans la capture d'écran ci-dessous avec :
- 3 onglets :
- Permissions : pour activer / désactiver l'accès à l'application pour ce rôle et y gérer à l'intérieur les droits de vue et d'action (cf paragraphe dédié, plus bas) ;
- Utilisateurs : pour voir les utilisateurs pour lesquels ce rôle est attribué, et éventuellement ajouter de nouveaux utilisateurs sur ce rôle (cf fiche d'aide : Affecter un rôle à un ou plusieurs utilisateurs) ;
- Établissements : pour gérer le périmètre de ce rôle sur un ou plusieurs établissements (cf paragraphe dédié, plus bas).
- La possibilité de consulter l'historique de ce rôle (via un lien hypertexte).
- Les boutons d'actions avec les icônes et le nom du rôle :
- Crayons pour modifier le titre du rôle en cliquant sur son nom, vous pouvez d'ailleurs le modifier suivant la langue ;
- Dupliquer pour recopier le rôle ;
- Poubelle pour supprimer définitivement le rôle (à condition qu'il n'y ait pas d'utilisateurs rattachés, sinon il reste grisé, comme ici).
Vous remarquerez que l'on retrouve les pictogrammes utilisés pour définir la criticité dans l'onglet des applications et dans celui du périmètre.
Cela permet d’analyser rapidement la composition du rôle et du niveau de permission accordé pour chaque application.
Détails de la permission des rôles
Via l'onglet "permission", vous déterminez :
- À quelles applications vous donnez accès aux personnes qui auront ce rôle. Pour y ajouter des permissions, il suffit de cliquer sur l'application en question, par exemple ici " Cleemy Notes de frais"
- La permission de l'utilisateur lorsqu'il accédera à la ou les applications, en cochant la case à côté de la permission
- Le périmètre d'application de la permission.
Dans la capture d'écran ci-dessus, nous avons donné accès à Cleemy Notes de frais pour que l'utilisateur puisse "consulter les notes de frais" et "saisir des frais", simplement pour lui en tant qu'utilisateur. Potentiellement, nous aurions pu donner accès en plus à d'autres applications (Timmi Absences et Pagga Bulletin de paie par exemple).
Nous aurions également pu élargir le périmètre de la permission à d'autres utilisateurs. Cela aurait pu être pratique s'il s'agissait de paramétrer le rôle d'un manager, chef de service ou administrateur par exemple. Pour cela, il suffit de cliquer sur le "+" qui apparaît, au survol de la souris, à droite du périmètre déjà apparent "utilisateur" :
Comme vous le remarquez dans l'animation ci-dessus, il existe différents types de périmètres d'accès :
-
Par département : pour limiter le champ d'action en fonction de l'arborescence des départements.
- Départements à partir du niveau N : il s'agit de tous les utilisateurs affectés dans le département de niveau N et ses enfants en se positionnant au niveau du collaborateur disposant du rôle. Il s'agit donc, ici, de remonter l'arbre des départements à partir de la position du collaborateur ayant le rôle et ce jusqu'au niveau N, puis de récupérer la liste de tous les collaborateurs appartenant à cette branche de l'arbre.
- Département et sous-départements : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle, ainsi que tous ceux qui appartiennent à d'éventuels départements enfant.
- Département uniquement : il s'agit de tous les collaborateurs appartenant au même département que l'utilisateur disposant du rôle.
-
Par contexte :
- Manager : il s'agit du manager de l'utilisateur disposant du rôle.
- Utilisateur : il s'agit de l'utilisateur disposant du rôle lui-même.
- Collaborateurs supervisés : il s'agit de tous les collaborateurs qui ont pour manager l'utilisateur disposant du rôle. Pratique pour paramétrer un rôle de manager !
- Collaborateurs ayant le même manager
- Utilisateur(s) spécifique(s)
Sur une même permission, vous pouvez cumuler plusieurs périmètres d'action. Par exemple, ici, les personnes sur ce rôle peuvent à la fois voir le détail des absences de leurs collaborateurs supervisés ainsi que d'eux-mêmes.
Chaque périmètre a un niveau de criticité, par exemple sur l'impression d'écran précédente, les périmètres donnés ont chacun un niveau de criticité différent, les "Collaborateurs supervisés" ayant une criticité de "Manager" alors que les "Département(s) spécifique(s)" à une criticité d'"Administrateur métier".
Si la modification d'une permission ou d'un périmètre modifie la criticité d'un rôle, un message sera affiché dans l’interface, pour vous éviter de fausse manipulation.
Voici un exemple de message au moment de l'enregistrement de la permission précédente :
Limiter le rôle en fonction des établissements
On peut également limiter le champ d'action de l'ensemble des permissions d'un rôle à un ou plusieurs établissements. Pour cela, vous devez vous rendre dans l'onglet Etablissement (n° 1) d'un rôle et cocher les établissements concernés. Par exemple, ici, les personnes sur le rôle Timmi Absences - Administrateur UK ne pourront agir que sur les personnes sur l'établissement Lucca UK (n° 2).
Notez cependant, que vous pouvez aussi le limiter à l'établissement de l'utilisateur (n° 3) pour ne pas avoir à créer un rôle par établissement.
Affecter le rôle à un utilisateur
Bravo, vous avez créé le rôle ! Il faut maintenant l'affecter aux utilisateurs en suivant les indications décrites dans la fiche d'aide suivante : Affecter un rôle à un ou plusieurs utilisateurs.