Un profil d’accès ou rôle utilisateur définit les autorisations d’accès aux pages et les actions possibles pour un utilisateur configuré avec ce rôle.
Par défaut, HEFLO a trois types de rôles utilisateurs natifs : « Administrateur », « Utilisateur » et « Portail uniquement ». Dans cet article, nous expliquerons la différence entre les rôles par défaut, nous montrerons comment créer et modifier des rôles, et finalement, comment attribuer un ou plusieurs rôles à un utilisateur.
Menus par rôle utilisateur
L’une des principales différences entre ces rôles par défaut est l’autorisation de modifier les processus. En outre, des pages supplémentaires ne sont disponibles que pour le rôle « Administrateur ».
Vous pouvez voir ci-dessous un menu typique disponible pour un utilisateur ayant le rôle « Administrateur » :
Vous trouverez ci-dessous le menu disponible pour un utilisateur ayant le rôle « Utilisateur » :
Et ci-dessous se trouve le menu disponible pour un utilisateur avec le rôle « Portail uniquement ».
Important : les personnes ayant ce rôle n’ont pas besoin d’une licence nommée ou concurrente pour accéder au portail de processus.
Pour en savoir plus sur les types de licences : Les licences sur HEFLO.
HEFLO permet aux utilisateurs des plans payants de créer des rôles personnalisés.
Gestion des rôles
HEFLO fournit nativement 3 rôles : « Administrateur », « Utilisateur » et « Portail uniquement ».
Vous pouvez trouver ces rôles dans la section « Gérer environnement », dans la page « Utilisateurs et autorisation » et dans l’onglet « Rôles ».
Cliquez sur l’icône en forme de crayon pour voir les propriétés d’un rôle :
Sur cet écran vous verrez les autorisations pour ce rôle concernant les actions possibles et les pages accessibles.
Concernant les 3 rôles natifs, vous pouvez changer uniquement quelques options :
- L’utilisation de l’authentification à double facteur. Pour en savoir plus sur cette fonctionnalité : Tutoriel : Authentification à deux facteurs.
- La possibilité d’exporter la base de données liée à cet environnement. Pour en savoir plus sur cette fonctionnalité : Tutoriel : Exportation des données.
- Ajouter une ou plusieurs pages d’accueil (fonctionnalité non disponible pour le rôle : « Portail uniquement »).
Vous pouvez également associer une liste d’utilisateurs à ce rôle en cliquant sur le bouton « Ajouter un utilisateur ».
Il existe une autre méthode pour associer un rôle à un utilisateur. Vous devez éditer l’utilisateur concerné sur l’onglet « Utilisateurs » en cliquant sur l’icône en forme de crayon dans la ligne de l’utilisateur concerné.
Création d’un rôle
Pour créer un rôle, il suffit de cliquer sur l’icône « + » dans l’onglet « Rôles ».
À partir de ce moment, vous devez remplir des informations pour définir ce rôle :
Nom du rôle : Ce sera la représentation textuelle de ce rôle, que vous trouverez notamment dans la création ou l’édition d’un utilisateur.
Ajouter un utilisateur : C’est une étape optionnelle, vous pouvez utiliser cette méthode pour associer un ou plusieurs utilisateurs à ce rôle.
Ajouter un groupe : C’est une option contractuelle pour permettre d’associer un groupe d’utilisateurs configuré dans votre SSO à un rôle HEFLO. Vous pouvez contacter notre équipe commerciale pour en savoir plus sur ce sujet.
L’utilisateur doit activer 2 FA : Pour en savoir plus sur cette fonctionnalité : Tutoriel : Authentification à deux facteurs.
Autoriser l’export de données : Cette option donne la possibilité d’exporter la base de données liée à cet environnement. Pour en savoir plus sur cette fonctionnalité : Tutoriel : Exportation des données.
Portail : Vous avez la possibilité d’autoriser l’accès à cet écran ou non, et même d’autoriser uniquement l’accès à l’écran du portail de processus. Ce rôle sera alors très similaire au rôle : « Portail uniquement » mais avec la possibilité de sélectionner une liste des processus concernés. Nous verrons cela dans la suite de cet article.
Autorisation dans l’espace de travail : Vous pouvez autoriser l’accès à différentes pages dans l’espace de travail. Si vous souhaitez donner accès à l’ensemble des pages, cliquez alors sur : « Autoriser l’accès à toutes les pages ». Si vous souhaitez faire une sélection des pages et choisir le niveau d’action possible sur ces pages, cliquez alors sur : « Configurer les pages ».
Vous aurez alors la possibilité de restreindre l’accès aux différentes pages qui existent dans votre environnement. Il peut s’agir de pages natives comme : la liste des tâches, les départements ou les personnes. Mais vous trouverez également ici les pages qui ont été créées dans cet environnement.
Si vous sélectionnez : « Voir et éditer » l’utilisateur associé à ce rôle pourra alors avoir accès à la page et mettre à jour des données. Il pourra par exemple ajouter un nouveau département dans la page « Départements ». En revanche, il ne pourra pas ajouter de nouvelles propriétés et configurer les widgets et tableaux de bords de cette page. Si vous souhaitez qu’il puisse faire cela, il faudra alors cliquer sur : « Configurer ».
Autorisations d’édition de processus : Vous pouvez autoriser l’utilisateur à accéder à l’écran d’édition des processus pour créer des processus ou éditer les processus de l’environnement ou même les deux.
Sélectionner des processus : Cet écran vous permet de faire une composition des actions possibles pour ce rôle sur les différents processus existants dans cet environnement. Vous avez alors la possibilité de créer des rôles personnalisés pour une liste de processus avec des actions ciblées sur les écrans : éditeur de processus, portail de processus et sur l’espace de travail.
Pour en savoir plus sur cette configuration : Configurer des autorisations pour les processus.
Lorsque vous avez terminé de remplir les informations concernant ce rôle, il vous suffit alors de cliquer sur « confirmer » pour créer ce rôle.
Si lors de la création du rôle, vous n’avez pas associé d’utilisateur, vous pouvez alors aller sur l’onglet : « Utilisateurs » et éditer un utilisateur.
Vous pouvez modifier l’association du rôle en remplaçant un rôle existant, ou en faisant une composition de différents rôles. Cela permettra à cet utilisateur d’avoir accès à l’ensemble des pages et processus définis dans l’ensemble des rôles qui lui sont attribués.
