> ## Documentation Index
> Fetch the complete documentation index at: https://help.agatabo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Gestion des Utilisateurs

> Mettre à jour les rôles et gérer le statut des comptes pour les membres et le personnel

## Aperçu

La gestion des utilisateurs implique la modification des rôles et la gestion des changements de statut des comptes. Ce guide couvre toutes les opérations de gestion des utilisateurs après l'invitation initiale - pour les membres et le personnel.

## Gestion des Rôles

Les rôles déterminent les autorisations d'un utilisateur dans votre organisation.

### Ajout d'un Rôle

<Steps>
  <Step title="Ouvrir les détails de l'utilisateur">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Accéder à l'onglet Rôles">
    Ou cliquez sur le bouton **Gérer les Rôles**
  </Step>

  <Step title="Cliquer sur 'Attribuer un Rôle'">
    Ouvre le formulaire d'attribution de rôle
  </Step>

  <Step title="Sélectionner le rôle à ajouter">
    Choisissez parmi les rôles disponibles (Membre, Trésorier, etc.)
  </Step>

  <Step title="Définir optionnellement la date d'attribution">
    Antidater l'attribution de rôle si nécessaire
  </Step>

  <Step title="Enregistrer les modifications">
    Les nouvelles autorisations prennent effet **immédiatement**
  </Step>
</Steps>

<Note>
  **Cas particulier - Rôle Membre** : Lorsque vous attribuez le rôle "Membre", un compte de grand livre d'épargne est automatiquement créé pour l'utilisateur.
</Note>

<Warning>
  **Rôle Administrateur** : Le rôle Administrateur ne peut pas être attribué via le processus normal d'attribution de rôle. Contactez un administrateur système pour utiliser la fonction d'attribution admin spéciale.
</Warning>

### Suppression d'un Rôle

<Steps>
  <Step title="Ouvrir les détails de l'utilisateur">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Accéder à l'onglet Rôles">
    Consulter les rôles actuels
  </Step>

  <Step title="Cliquer sur 'Supprimer' sur le rôle">
    Ou décocher le rôle à supprimer
  </Step>

  <Step title="Confirmer la suppression">
    Vérifier que l'utilisateur doit perdre ces autorisations
  </Step>

  <Step title="Enregistrer les modifications">
    Autorisations révoquées **immédiatement**
  </Step>
</Steps>

<Warning>
  **Suppression du rôle Membre** : Si vous supprimez le rôle Membre :

  * L'utilisateur ne peut plus participer à l'épargne et aux prêts
  * Son compte de grand livre d'épargne n'est PAS automatiquement supprimé
  * Ne faites cela que pour le personnel qui n'est pas membre
</Warning>

<Warning>
  **Rôle Administrateur** : Le rôle Administrateur ne peut pas être supprimé via le processus normal. Contactez un administrateur système.
</Warning>

### Autorisation Requise

La gestion des rôles nécessite l'autorisation **`organization_user_roles:assign`** (distincte de l'autorisation d'invitation des utilisateurs).

## Désactivation des Comptes

La désactivation supprime l'accès d'un utilisateur à l'organisation tout en conservant toutes ses données et son historique de transactions.

### Quand Désactiver

* Un membre quitte l'organisation (et a un historique financier)
* L'emploi d'un membre du personnel se termine
* Un problème de sécurité nécessite une suppression immédiate des accès
* L'utilisateur doit perdre l'accès mais les données doivent être conservées

<Warning>
  **Avant de pouvoir désactiver** : Vous devez **supprimer TOUS les rôles en premier**. Le système empêche la désactivation des utilisateurs qui ont encore des rôles attribués.
</Warning>

### Processus de Désactivation

<Steps>
  <Step title="Supprimer tous les rôles">
    Accéder à l'onglet Rôles de l'utilisateur → Supprimer tous les rôles attribués (Membre, Trésorier, etc.)
  </Step>

  <Step title="Accéder aux détails de l'utilisateur">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Cliquer sur 'Désactiver le Compte'">
    Ou changer le statut sur Inactif
  </Step>

  <Step title="Confirmer la désactivation">
    Les restrictions d'accès s'appliquent immédiatement
  </Step>
</Steps>

### Ce qui se Passe lors de la Désactivation

**Accès :**

* ✅ L'utilisateur PEUT toujours se connecter à Agatabo
* ❌ L'utilisateur NE PEUT PAS accéder aux ressources de l'organisation
* ❌ L'utilisateur NE PEUT PAS effectuer d'opérations
* L'utilisateur voit le statut "Désactivé" lors de toute tentative d'accès

**Données :**

* ✅ Toutes les données historiques conservées
* ✅ Apparaît dans les rapports pour les périodes historiques
* ✅ Historique des transactions inchangé
* ✅ Solde d'épargne conservé

**Réversibilité :**

* ✅ Peut être réactivé à tout moment
* Aucune perte de données

## Réactivation des Comptes

<Steps>
  <Step title="Accéder aux Utilisateurs de l'Organisation">
    Filtrer par statut Inactif (si disponible)
  </Step>

  <Step title="Trouver l'utilisateur désactivé">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Cliquer sur 'Réactiver le Compte'">
    Ou changer le statut sur Actif
  </Step>

  <Step title="Attribuer les rôles appropriés">
    Accéder à l'onglet Rôles et réattribuer les rôles nécessaires
  </Step>

  <Step title="Confirmer la réactivation">
    L'utilisateur peut accéder de nouveau à l'organisation immédiatement
  </Step>
</Steps>

<Note>
  **La réactivation restaure l'accès** : L'utilisateur peut immédiatement accéder à l'organisation, mais vous devez réattribuer ses rôles manuellement.
</Note>

## Suppression des Utilisateurs

La suppression retire complètement un utilisateur de l'organisation. **Cela n'est possible que pour les utilisateurs sans historique financier.**

### Quand Vous Pouvez Supprimer

* L'utilisateur a été invité mais n'a jamais activé son compte
* L'utilisateur a activé mais n'a pas de transactions
* L'utilisateur n'a pas de frais d'adhésion enregistrés
* Compte en double créé par erreur (avant toute activité)

### Quand Vous NE POUVEZ PAS Supprimer

❌ L'utilisateur a l'UN des éléments suivants :

* Dépôts d'épargne
* Transactions de prêt
* Distributions de dividendes
* Frais d'adhésion enregistrés
* Toute autre transaction financière

<Warning>
  **L'historique financier est immuable** : Une fois qu'un utilisateur a une activité financière quelconque, il ne peut pas être supprimé. Vous devez le désactiver à la place. Cela préserve les pistes d'audit et l'intégrité financière.
</Warning>

### Processus de Suppression

<Steps>
  <Step title="Vérifier l'absence d'historique financier">
    Confirmer que l'utilisateur n'a pas de transactions ni de frais d'adhésion
  </Step>

  <Step title="Accéder aux détails de l'utilisateur">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Cliquer sur 'Supprimer l'Utilisateur'">
    Option disponible uniquement en l'absence d'historique financier
  </Step>

  <Step title="Confirmer la suppression">
    L'utilisateur et toutes les données associées sont définitivement supprimés
  </Step>
</Steps>

## Suppression vs Désactivation

| Opération      | Utiliser Quand             | Réversible ? | Données Conservées ? | Historique Financier ? |
| -------------- | -------------------------- | ------------ | -------------------- | ---------------------- |
| **Supprimer**  | Aucune activité financière | ❌ Non        | ❌ Non                | Non autorisé           |
| **Désactiver** | A un historique financier  | ✅ Oui        | ✅ Oui                | Requis                 |

**Règle métier** :

* Si l'utilisateur a des transactions/frais → **Doit désactiver** (suppression bloquée)
* Si l'utilisateur n'a aucune activité → **Doit supprimer** (suppression propre)

## Renvoi des Invitations

Si le lien d'activation d'un utilisateur a expiré ou s'il ne l'a jamais reçu :

<Steps>
  <Step title="Accéder aux Utilisateurs de l'Organisation">
    Trouver les utilisateurs avec le statut En Attente
  </Step>

  <Step title="Trouver l'utilisateur en attente">
    Cliquez sur le nom de l'utilisateur
  </Step>

  <Step title="Cliquer sur 'Renvoyer l'Invitation'">
    Génère un nouveau lien d'activation
  </Step>

  <Step title="Nouvelle invitation envoyée">
    L'utilisateur reçoit une invitation actualisée (expiration dans 72 heures)
  </Step>
</Steps>

## Réinitialisation des Mots de Passe

Si un utilisateur oublie son mot de passe :

<Steps>
  <Step title="L'utilisateur clique sur 'Mot de passe oublié'">
    Sur la page de connexion
  </Step>

  <Step title="Saisit son adresse e-mail">
    Le système envoie un lien de réinitialisation
  </Step>

  <Step title="Clique sur le lien de réinitialisation">
    Ouvre la page de réinitialisation du mot de passe
  </Step>

  <Step title="Définit un nouveau mot de passe">
    Doit répondre aux exigences de sécurité
  </Step>
</Steps>

<Note>
  **En libre-service uniquement** : Les administrateurs ne peuvent pas voir ni réinitialiser les mots de passe des utilisateurs directement. Les utilisateurs doivent utiliser le processus de réinitialisation en libre-service pour des raisons de sécurité.
</Note>

## Autorisations Requises

| Opération                             | Autorisation Requise             |
| ------------------------------------- | -------------------------------- |
| Modifier les informations utilisateur | `organization_users:write`       |
| Attribuer/supprimer des rôles         | `organization_user_roles:assign` |
| Désactiver/réactiver des utilisateurs | `organization_users:write`       |
| Supprimer des utilisateurs            | `organization_users:write`       |
| Renvoyer des invitations              | `organization_users:write`       |

## Bonnes Pratiques

<Note>
  **Conseils de gestion des utilisateurs :**

  * **Supprimer les rôles avant la désactivation** - requis par le système
  * **Utiliser la suppression uniquement pour les erreurs** - désactiver pour les départs légitimes
  * **Vérifier les soldes financiers** avant de désactiver des membres avec des transactions
  * **Documenter les changements de rôles** - garder des notes sur les raisons d'ajout/suppression
  * **Tester les changements d'e-mail/téléphone** - vérifier que l'utilisateur peut toujours se connecter
  * **Audits réguliers** - réviser les utilisateurs actifs vs inactifs trimestriellement
  * **Maintenir les coordonnées à jour** - mettre à jour le téléphone/e-mail rapidement pour les notifications
</Note>

## Besoin d'Aide ?

<CardGroup cols={2}>
  <Card title="Invitation des Utilisateurs" icon="user-plus" href="/fr/tontines/organization-users/inviting-users">
    Ajouter de nouveaux utilisateurs de l'organisation
  </Card>

  <Card title="Rôles des Membres" icon="sitemap" href="/fr/tontines/organization-users/roles">
    Comprendre les rôles et les autorisations
  </Card>

  <Card title="Consulter les Détails des Membres" icon="address-card" href="/fr/tontines/organization-users/viewing-member-details">
    Accéder aux informations du compte membre
  </Card>

  <Card title="Matrice des Autorisations" icon="shield" href="/fr/tontines/reference/permissions-matrix">
    Référence complète des autorisations
  </Card>
</CardGroup>
