Permissions et rôles
Chaque membre de votre espace a un rôle qui détermine ce qu’il peut voir et faire, module par module. Tour d’horizon des rôles YelloowPlan.
Dans YelloowPlan, chaque membre se voit attribuer un rôle. Ce rôle décide de ce qu'il peut consulter et modifier, module par module : planning, employés, clients, facturation, paie, etc. Le bon rôle, c'est l'équilibre entre autonomie et contrôle.
À quoi ça sert
Les rôles évitent que tout le monde ait accès à tout. Un collaborateur voit son planning sans toucher à la facturation ; un comptable accède aux prix et à la paie sans gérer les équipes. Vous attribuez un rôle au moment de l'invitation (voir Inviter votre équipe) et vous pouvez le changer ensuite.
Les rôles disponibles
Propriétaire (owner)
Accès total à l'espace, y compris la facturation. C'est le rôle le plus élevé.
Administrateur (admin)
Gère l'espace dans sa quasi-totalité. Seule la facturation reste réservée au propriétaire.
Manager
Gère le planning, son équipe, les clients et les tâches. N'a pas accès aux paramètres de l'espace, à l'audit ni à la finance.
Collaborateur (employé)
Voit son propre planning, gère ses propres tâches et ses propres créneaux. C'est le rôle des intervenants de terrain.
Lecture seule (viewer)
Consulte sans rien modifier. Utile pour un observateur ou un profil de reporting.
Finance
Accède aux prix et à la paie, indépendamment du reste. Ce rôle est découplé de la gestion des équipes et du planning. Des rôles complémentaires (paie, assistant) existent selon les besoins.
Comment ça marche, concrètement
- Permissions par module. Les droits sont définis module par module (planning, employés, clients, tâches, interventions, tournées, formulaires, documents, facturation, paramètres, audit, finance/paie), chacun en lecture et/ou en écriture.
- Ses propres créneaux. Un collaborateur peut gérer ses créneaux à lui sans avoir de droit d'écriture global sur le planning. Le serveur vérifie qu'il agit bien sur ses propres créneaux, et pas sur ceux des autres.
- Validation des créneaux. Propriétaire et administrateur valident tous les créneaux de l'espace ; manager et collaborateur valident les leurs.
Bon à savoir
- Les contrôles sont appliqués côté serveur : même en contournant l'interface, un membre ne peut pas dépasser les droits de son rôle.
- Un membre ne peut pas s'auto-attribuer un rôle supérieur au sien (anti-escalade), y compris lorsqu'il invite quelqu'un.
Pour aller plus loin
- Inviter votre équipe — ajouter un membre avec le bon rôle.
- Gérer les utilisateurs — changer un rôle ou suspendre un membre.
Une question sur ce sujet ?
On répond personnellement, et c'est ce qui nous aide à prioriser la documentation.