Comprendre les Utilisateurs de la Tontine
Votre tontine compte deux types de personnes ayant accès à Agatabo :- Membres - Personnes qui épargnent et peuvent contracter des prêts (les participants principaux)
- Personnel - Personnes qui exploitent le système (trésoriers, comptables, administrateurs) sans nécessairement épargner ou emprunter
Utilisateur vs Membre
- Utilisateur (Général)
- Membre (Spécifique)
- Dispose d’identifiants de connexion (e-mail ou numéro de téléphone)
- A un ou plusieurs rôles attribués
- Peut se connecter et effectuer les actions autorisées
- Peut ou non être membre
- L’e-mail est optionnel ; le numéro de téléphone est obligatoire
Cycle de Vie d’un Utilisateur
Invitation
Activation du Compte
Utilisateur Actif
Mise à Jour des Rôles
Désactivation (optionnelle)
Opérations Courantes
Invitation des Utilisateurs
Gestion des Utilisateurs
Rôles & Autorisations
Consulter les Détails d'un Utilisateur
Rôles par Défaut
Votre tontine dispose de deux rôles par défaut :Informations de l’Utilisateur de l’Organisation
Informations de Base
- Nom : Nom complet (champ unique)
- Numéro de Compte : Identifiant unique généré automatiquement
- E-mail : Optionnel - utilisé pour la connexion et les notifications si fourni
- Téléphone : Obligatoire - numéro de mobile pour les notifications SMS
- Date d’Adhésion : Date à laquelle l’utilisateur a rejoint l’organisation
Informations Financières (pour les Membres)
- Solde d’Épargne : Total des dépôts moins les retraits
- Prêts Actifs : Prêts en cours
- Historique des Prêts : Prêts passés et statut de remboursement
- Frais d’Adhésion : Frais d’inscription et paiements
- Allocations de Dividendes : Part des bénéfices distribués
Statut de l’Utilisateur
- Un utilisateur inactif peut techniquement se connecter mais ne pourra accéder à aucune fonctionnalité de l’organisation
- Les autorisations ne sont résolues que pour les utilisateurs actifs (
isActive = true) - Pour empêcher tout accès, désactivez l’utilisateur de l’organisation
PENDING, ACCEPTED, REVOKEDSystème d’Autorisations
Agatabo utilise le contrôle d’accès basé sur les rôles (RBAC) :Format des Autorisations
Les autorisations utilisent le format :ressource:action
Exemples :
organization_users:read- Peut consulter les utilisateurs de l’organisationorganization_users:write- Peut créer/modifier les utilisateurs de l’organisationsavings:read- Peut consulter les données d’épargnesavings:write- Peut enregistrer des dépôtsloans:read- Peut consulter les prêtsloans:write- Peut créer des prêts
Portées des Autorisations
Chaque autorisation peut être limitée pour contrôler le niveau d’accès : Portée PROPRE : L’utilisateur ne peut accéder qu’à ses propres données- Un membre avec
savings:read(portée PROPRE) ne peut consulter que sa propre épargne
- Un trésorier avec
savings:write(portée TOUTE) peut enregistrer des dépôts pour n’importe quel membre
Bonnes Pratiques de Gestion des Membres
- Vérifiez les numéros de téléphone avant d’envoyer les invitations (le téléphone est obligatoire)
- L’e-mail est optionnel mais recommandé pour la connexion et les notifications
- Attribuez le minimum d’autorisations nécessaires (principe du moindre privilège)
- Révisez les autorisations des utilisateurs trimestriellement
- Désactivez immédiatement les anciens membres du personnel
- Utilisez des conventions de nommage cohérentes
- Notez que le Nom, le Téléphone et l’E-mail ne peuvent pas être facilement modifiés après la création
Scénarios Courants
Ajout d’un Nouvel Utilisateur de l’Organisation
Collecter les informations de l'utilisateur
Ajouter dans Agatabo
Remplir le formulaire
Choisir l'option d'invitation
L'utilisateur active son compte
Attribuer des rôles
Ajout d’un Rôle à un Utilisateur Existant
Accéder aux Utilisateurs de l'Organisation
Cliquer sur le nom de l'utilisateur
Aller à l'onglet Rôles
Cliquer sur Attribuer un Rôle
Sélectionner le rôle dans la liste déroulante
Enregistrer les modifications
Désactivation d’un Utilisateur
Supprimer tous les rôles
Accéder aux détails de l'utilisateur
Cliquer sur Désactiver
Confirmer la désactivation
Compte utilisateur désactivé