> ## Documentation Index
> Fetch the complete documentation index at: https://help.agatabo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Rôles

> Comprendre les rôles, les autorisations et le contrôle d'accès dans Agatabo

## Aperçu

Les rôles déterminent ce que les utilisateurs peuvent faire dans Agatabo. Chaque rôle possède des autorisations spécifiques qui contrôlent l'accès aux fonctionnalités et aux données.

Agatabo fournit **2 rôles par défaut** (Admin et Membre) et prend en charge la création de **rôles personnalisés** adaptés aux besoins spécifiques de votre organisation.

## Rôles par Défaut

### Administrateur

**Objectif** : Accès complet au système et gestion de l'organisation

**Autorisations** : Toutes les autorisations avec portée TOUTE (accès complet à tout)

**Peut faire** :

* Gérer tous les utilisateurs et rôles
* Enregistrer toutes les transactions (dépôts, prêts, dépenses)
* Accéder à tous les rapports et données financières
* Configurer les paramètres de l'organisation
* Consulter les journaux d'audit
* Clôturer les périodes comptables
* Gérer les comptes bancaires, les réserves et les dividendes

**Protection** : Ne peut pas être supprimé (rôle protégé)

**Utiliser quand** : La personne gère l'organisation et a besoin d'un contrôle complet

***

### Membre

**Objectif** : Consulter les informations financières personnelles

**Autorisations par défaut** (portée PROPRE uniquement) :

* `organization_users:read` (PROPRE) - Consulter son propre profil
* `savings:read` (PROPRE) - Consulter son propre solde d'épargne et ses dépôts
* `loans:read` (PROPRE) - Consulter ses propres prêts et paiements
* `dividends:read` (PROPRE) - Consulter ses propres distributions de dividendes

**Ne peut pas faire** (par défaut) :

* Consulter les données des autres membres
* Enregistrer des transactions
* Accéder aux fonctionnalités administratives
* Modifier quoi que ce soit

**Protection** : Ne peut pas être supprimé (rôle protégé)

**Personnalisation** : Les autorisations peuvent être modifiées par les administrateurs

**Utiliser quand** : La personne participe à l'épargne et aux prêts

<Note>
  **Le rôle Membre est personnalisable** : Contrairement au rôle Admin, les autorisations du rôle Membre peuvent être ajustées par votre administrateur pour répondre aux besoins de votre organisation.
</Note>

## Rôles Personnalisés

Votre organisation peut créer des rôles supplémentaires au-delà de Admin et Membre.

**Rôles personnalisés courants** :

* **Trésorier** : Enregistre les dépôts et gère la trésorerie
* **Responsable des Prêts** : Crée et gère les prêts
* **Comptable** : Génère les rapports et gère la comptabilité
* **Secrétaire** : Gère les communications et les dossiers

**Fonctionnement des rôles personnalisés** :

* Créés par les administrateurs avec l'autorisation `organization_user_roles:assign`
* Entièrement personnalisables (toute combinaison d'autorisations)
* Peuvent être modifiés ou supprimés (non protégés)
* Se combinent avec d'autres rôles pour un contrôle d'accès flexible

<Note>
  **Consultez votre administrateur** : Renseignez-vous auprès de l'administrateur de votre organisation pour connaître les rôles personnalisés existants et leurs autorisations.
</Note>

## Portées des Autorisations

Les autorisations peuvent avoir différentes portées qui contrôlent l'étendue de l'accès :

### Portée PROPRE

L'utilisateur ne peut accéder qu'à ses propres données.

**Exemple** : Membre avec `savings:read` (portée PROPRE)

* Peut consulter ses propres dépôts d'épargne
* Ne peut pas consulter l'épargne des autres membres

**Utiliser quand** : Limiter l'accès aux informations personnelles uniquement

### Portée TOUTE

L'utilisateur peut accéder à toutes les données de l'organisation.

**Exemple** : Trésorier avec `savings:read` (portée TOUTE)

* Peut consulter les dépôts d'épargne de tous les membres
* Utile pour les rôles opérationnels

**Utiliser quand** : Le rôle nécessite une visibilité à l'échelle de l'organisation

## Rôles Multiples

Les utilisateurs peuvent avoir plusieurs rôles simultanément, et les autorisations se cumulent.

**Exemple** : Utilisateur avec Membre + Rôle Trésorier Personnalisé

* Consulte sa propre épargne (du rôle Membre)
* Enregistre des dépôts pour tous les membres (du rôle Trésorier)
* Courant dans les petites organisations où les membres gèrent aussi le système

### Règles de Combinaison des Autorisations

Lorsqu'un utilisateur a plusieurs rôles avec des autorisations qui se chevauchent :

**La portée la plus permissive l'emporte** :

* Si un rôle accorde `savings:read` (PROPRE) et un autre `savings:read` (TOUTE)
* L'utilisateur obtient `savings:read` (TOUTE) - la portée plus large

**Les autorisations s'additionnent** :

* L'utilisateur obtient TOUTES les autorisations de TOUS les rôles attribués
* Plus de rôles = plus d'autorisations

## Autorisations Disponibles

Voici les principales catégories d'autorisations dans Agatabo :

| Autorisation                  | Ce qu'elle Contrôle                                |
| ----------------------------- | -------------------------------------------------- |
| **organization\_users**       | Consulter et gérer les utilisateurs                |
| **savings**                   | Consulter et enregistrer les dépôts/retraits       |
| **loans**                     | Consulter, créer et gérer les prêts                |
| **expenses**                  | Consulter et enregistrer les dépenses              |
| **assets**                    | Consulter et gérer les immobilisations             |
| **bank\_accounts**            | Consulter et gérer les comptes de caisse/banque    |
| **reserves**                  | Consulter et gérer les réserves                    |
| **dividends**                 | Consulter et distribuer les dividendes             |
| **reports**                   | Générer des rapports financiers                    |
| **settings**                  | Configurer les paramètres de l'organisation        |
| **ledger**                    | Accéder au grand livre et aux écritures comptables |
| **organization\_user\_roles** | Gérer les rôles et autorisations                   |
| **periods**                   | Clôturer les périodes comptables                   |
| **audit\_logs**               | Consulter la piste d'audit du système              |

Chaque autorisation a des actions `:read`, `:write`, ou spécialisées (`:approve`, `:modify`, `:assign`, `:close`).

## Vérifier vos Autorisations

Pour voir ce à quoi vous pouvez accéder :

1. **Visibilité du menu** : Vous ne voyez que les fonctionnalités pour lesquelles vous avez l'autorisation
2. **Essayer une action** : Vous recevrez une erreur si vous n'avez pas l'autorisation requise
3. **Contacter l'administrateur** : Demandez quels rôles vous avez et ce qu'ils permettent

## Bonnes Pratiques de Sécurité

<Note>
  **Conseils de contrôle d'accès :**

  * Attribuez le minimum d'autorisations nécessaires
  * Révisez les rôles des utilisateurs trimestriellement
  * Supprimez rapidement les rôles inutiles
  * Ne partagez pas les comptes (chaque personne dispose du sien)
  * Utilisez le rôle Administrateur avec parcimonie (1-2 personnes seulement)
  * Documentez pourquoi les rôles personnalisés ont été créés et à quoi ils servent
</Note>

## Besoin d'Aide ?

<CardGroup cols={2}>
  <Card title="Gestion des Utilisateurs" icon="users-gear" href="/fr/tontines/organization-users/managing-users">
    Comment attribuer et supprimer des rôles
  </Card>

  <Card title="Matrice des Autorisations" icon="shield" href="/fr/tontines/reference/permissions-matrix">
    Référence complète des autorisations
  </Card>
</CardGroup>
