Aperçu
Les rôles déterminent ce que les utilisateurs peuvent faire dans Agatabo. Chaque rôle possède des autorisations spécifiques qui contrôlent l’accès aux fonctionnalités et aux données. Agatabo fournit 2 rôles par défaut (Admin et Membre) et prend en charge la création de rôles personnalisés adaptés aux besoins spécifiques de votre organisation.Rôles par Défaut
Administrateur
Objectif : Accès complet au système et gestion de l’organisation Autorisations : Toutes les autorisations avec portée TOUTE (accès complet à tout) Peut faire :- Gérer tous les utilisateurs et rôles
- Enregistrer toutes les transactions (dépôts, prêts, dépenses)
- Accéder à tous les rapports et données financières
- Configurer les paramètres de l’organisation
- Consulter les journaux d’audit
- Clôturer les périodes comptables
- Gérer les comptes bancaires, les réserves et les dividendes
Membre
Objectif : Consulter les informations financières personnelles Autorisations par défaut (portée PROPRE uniquement) :organization_users:read(PROPRE) - Consulter son propre profilsavings:read(PROPRE) - Consulter son propre solde d’épargne et ses dépôtsloans:read(PROPRE) - Consulter ses propres prêts et paiementsdividends:read(PROPRE) - Consulter ses propres distributions de dividendes
- Consulter les données des autres membres
- Enregistrer des transactions
- Accéder aux fonctionnalités administratives
- Modifier quoi que ce soit
Le rôle Membre est personnalisable : Contrairement au rôle Admin, les autorisations du rôle Membre peuvent être ajustées par votre administrateur pour répondre aux besoins de votre organisation.
Rôles Personnalisés
Votre organisation peut créer des rôles supplémentaires au-delà de Admin et Membre. Rôles personnalisés courants :- Trésorier : Enregistre les dépôts et gère la trésorerie
- Responsable des Prêts : Crée et gère les prêts
- Comptable : Génère les rapports et gère la comptabilité
- Secrétaire : Gère les communications et les dossiers
- Créés par les administrateurs avec l’autorisation
organization_user_roles:assign - Entièrement personnalisables (toute combinaison d’autorisations)
- Peuvent être modifiés ou supprimés (non protégés)
- Se combinent avec d’autres rôles pour un contrôle d’accès flexible
Consultez votre administrateur : Renseignez-vous auprès de l’administrateur de votre organisation pour connaître les rôles personnalisés existants et leurs autorisations.
Portées des Autorisations
Les autorisations peuvent avoir différentes portées qui contrôlent l’étendue de l’accès :Portée PROPRE
L’utilisateur ne peut accéder qu’à ses propres données. Exemple : Membre avecsavings:read (portée PROPRE)
- Peut consulter ses propres dépôts d’épargne
- Ne peut pas consulter l’épargne des autres membres
Portée TOUTE
L’utilisateur peut accéder à toutes les données de l’organisation. Exemple : Trésorier avecsavings:read (portée TOUTE)
- Peut consulter les dépôts d’épargne de tous les membres
- Utile pour les rôles opérationnels
Rôles Multiples
Les utilisateurs peuvent avoir plusieurs rôles simultanément, et les autorisations se cumulent. Exemple : Utilisateur avec Membre + Rôle Trésorier Personnalisé- Consulte sa propre épargne (du rôle Membre)
- Enregistre des dépôts pour tous les membres (du rôle Trésorier)
- Courant dans les petites organisations où les membres gèrent aussi le système
Règles de Combinaison des Autorisations
Lorsqu’un utilisateur a plusieurs rôles avec des autorisations qui se chevauchent : La portée la plus permissive l’emporte :- Si un rôle accorde
savings:read(PROPRE) et un autresavings:read(TOUTE) - L’utilisateur obtient
savings:read(TOUTE) - la portée plus large
- L’utilisateur obtient TOUTES les autorisations de TOUS les rôles attribués
- Plus de rôles = plus d’autorisations
Autorisations Disponibles
Voici les principales catégories d’autorisations dans Agatabo :
Chaque autorisation a des actions
:read, :write, ou spécialisées (:approve, :modify, :assign, :close).
Vérifier vos Autorisations
Pour voir ce à quoi vous pouvez accéder :- Visibilité du menu : Vous ne voyez que les fonctionnalités pour lesquelles vous avez l’autorisation
- Essayer une action : Vous recevrez une erreur si vous n’avez pas l’autorisation requise
- Contacter l’administrateur : Demandez quels rôles vous avez et ce qu’ils permettent
Bonnes Pratiques de Sécurité
Conseils de contrôle d’accès :
- Attribuez le minimum d’autorisations nécessaires
- Révisez les rôles des utilisateurs trimestriellement
- Supprimez rapidement les rôles inutiles
- Ne partagez pas les comptes (chaque personne dispose du sien)
- Utilisez le rôle Administrateur avec parcimonie (1-2 personnes seulement)
- Documentez pourquoi les rôles personnalisés ont été créés et à quoi ils servent
Besoin d’Aide ?
Gestion des Utilisateurs
Comment attribuer et supprimer des rôles
Matrice des Autorisations
Référence complète des autorisations