Passer au contenu principal

Comprendre les Utilisateurs de la Tontine

Votre tontine compte deux types de personnes ayant accès à Agatabo :
  1. Membres - Personnes qui épargnent et peuvent contracter des prêts (les participants principaux)
  2. Personnel - Personnes qui exploitent le système (trésoriers, comptables, administrateurs) sans nécessairement épargner ou emprunter
Les deux sont des “utilisateurs” dans le système, mais ils ont des rôles et des autorisations différents.

Utilisateur vs Membre

Toute personne disposant d’identifiants de connexion à votre tontine
  • Dispose d’identifiants de connexion (e-mail ou numéro de téléphone)
  • A un ou plusieurs rôles attribués
  • Peut se connecter et effectuer les actions autorisées
  • Peut ou non être membre
  • L’e-mail est optionnel ; le numéro de téléphone est obligatoire
Exemples : Trésorier, Comptable, Administrateur, Responsable des Prêts, Gestionnaire, Membre

Cycle de Vie d’un Utilisateur

1

Invitation

L’administrateur crée l’utilisateur et envoie une invitation (par e-mail, SMS ou partage manuel du lien)
2

Activation du Compte

La personne clique sur le lien d’activation et définit son mot de passe
3

Utilisateur Actif

Peut se connecter avec son e-mail ou numéro de téléphone et effectuer les tâches assignées
4

Mise à Jour des Rôles

L’administrateur ajoute/supprime des rôles selon les besoins
5

Désactivation (optionnelle)

L’utilisateur quitte la tontine, le compte est désactivé

Opérations Courantes

Invitation des Utilisateurs

Ajouter de nouveaux membres ou du personnel à votre tontine

Gestion des Utilisateurs

Modifier les informations, désactiver les comptes, mettre à jour les rôles

Rôles & Autorisations

Comprendre les rôles et ce que chacun peut faire

Consulter les Détails d'un Utilisateur

Accéder aux profils et à l’historique des comptes

Rôles par Défaut

Votre tontine dispose de deux rôles par défaut : Les administrateurs peuvent créer des rôles personnalisés supplémentaires selon les besoins (Trésorier, Comptable, Responsable des Prêts, Gestionnaire, etc.) avec des autorisations spécifiques configurées par rôle.
Cas courant : Dans de nombreuses tontines, le trésorier et le comptable sont également membres (ils épargnent et empruntent). Dans ce cas, ils auraient plusieurs rôles attribués : “Membre + Trésorier” ou “Membre + Comptable”. D’autres tontines embauchent du personnel qui N’EST PAS membre - ils gèrent simplement le système.

Informations de l’Utilisateur de l’Organisation

Informations de Base

  • Nom : Nom complet (champ unique)
  • Numéro de Compte : Identifiant unique généré automatiquement
  • E-mail : Optionnel - utilisé pour la connexion et les notifications si fourni
  • Téléphone : Obligatoire - numéro de mobile pour les notifications SMS
  • Date d’Adhésion : Date à laquelle l’utilisateur a rejoint l’organisation

Informations Financières (pour les Membres)

  • Solde d’Épargne : Total des dépôts moins les retraits
  • Prêts Actifs : Prêts en cours
  • Historique des Prêts : Prêts passés et statut de remboursement
  • Frais d’Adhésion : Frais d’inscription et paiements
  • Allocations de Dividendes : Part des bénéfices distribués

Statut de l’Utilisateur

Fonctionnement :
  • Un utilisateur inactif peut techniquement se connecter mais ne pourra accéder à aucune fonctionnalité de l’organisation
  • Les autorisations ne sont résolues que pour les utilisateurs actifs (isActive = true)
  • Pour empêcher tout accès, désactivez l’utilisateur de l’organisation
Statut d’invitation : Suivi séparément avec les valeurs PENDING, ACCEPTED, REVOKED

Système d’Autorisations

Agatabo utilise le contrôle d’accès basé sur les rôles (RBAC) :

Format des Autorisations

Les autorisations utilisent le format : ressource:action Exemples :
  • organization_users:read - Peut consulter les utilisateurs de l’organisation
  • organization_users:write - Peut créer/modifier les utilisateurs de l’organisation
  • savings:read - Peut consulter les données d’épargne
  • savings:write - Peut enregistrer des dépôts
  • loans:read - Peut consulter les prêts
  • loans:write - Peut créer des prêts

Portées des Autorisations

Chaque autorisation peut être limitée pour contrôler le niveau d’accès : Portée PROPRE : L’utilisateur ne peut accéder qu’à ses propres données
  • Un membre avec savings:read (portée PROPRE) ne peut consulter que sa propre épargne
Portée TOUTE : L’utilisateur peut accéder à toutes les données de l’organisation
  • Un trésorier avec savings:write (portée TOUTE) peut enregistrer des dépôts pour n’importe quel membre

Bonnes Pratiques de Gestion des Membres

Conseils de gestion des utilisateurs :
  • Vérifiez les numéros de téléphone avant d’envoyer les invitations (le téléphone est obligatoire)
  • L’e-mail est optionnel mais recommandé pour la connexion et les notifications
  • Attribuez le minimum d’autorisations nécessaires (principe du moindre privilège)
  • Révisez les autorisations des utilisateurs trimestriellement
  • Désactivez immédiatement les anciens membres du personnel
  • Utilisez des conventions de nommage cohérentes
  • Notez que le Nom, le Téléphone et l’E-mail ne peuvent pas être facilement modifiés après la création

Scénarios Courants

Ajout d’un Nouvel Utilisateur de l’Organisation

1

Collecter les informations de l'utilisateur

Nom, téléphone (obligatoire), e-mail (optionnel), date d’adhésion
2

Ajouter dans Agatabo

Utilisateurs de l’Organisation → Cliquez sur “Ajouter un Utilisateur de l’Organisation”
3

Remplir le formulaire

Complétez les champs Nom, Date d’Adhésion, Téléphone et E-mail optionnel
4

Choisir l'option d'invitation

Activez/désactivez “Envoyer une Invitation” (envoie une invitation par e-mail ou SMS)
5

L'utilisateur active son compte

L’utilisateur clique sur le lien d’invitation, définit son mot de passe et est automatiquement connecté
6

Attribuer des rôles

Après la création, accédez à l’onglet Rôles de l’utilisateur pour attribuer le rôle membre ou autre

Ajout d’un Rôle à un Utilisateur Existant

1

Accéder aux Utilisateurs de l'Organisation

Trouver l’utilisateur
2

Cliquer sur le nom de l'utilisateur

Ouvre les détails de l’utilisateur
3

Aller à l'onglet Rôles

Cliquez sur l’onglet “Rôles”
4

Cliquer sur Attribuer un Rôle

Ouvre la boîte de dialogue d’attribution de rôle
5

Sélectionner le rôle dans la liste déroulante

Choisissez le rôle à attribuer (ex. : Trésorier, Membre)
6

Enregistrer les modifications

L’utilisateur dispose désormais du rôle supplémentaire et de ses autorisations

Désactivation d’un Utilisateur

1

Supprimer tous les rôles

L’utilisateur ne doit avoir aucun rôle attribué avant la désactivation
2

Accéder aux détails de l'utilisateur

Utilisateurs de l’Organisation → Cliquez sur le nom de l’utilisateur
3

Cliquer sur Désactiver

Dans la section Actions du Compte, cliquez sur “Désactiver l’Utilisateur de l’Organisation”
4

Confirmer la désactivation

Confirmez dans la boîte de dialogue
5

Compte utilisateur désactivé

L’utilisateur ne peut plus se connecter ; les données sont conservées à des fins d’audit

Besoin d’Aide ?

Invitation des Utilisateurs

Guide d’invitation étape par étape

Gestion des Utilisateurs

Modifier, désactiver, mettre à jour les rôles

Rôles Expliqués

Comprendre les rôles et les autorisations

Matrice des Autorisations

Référence complète des autorisations