Avant de créer le moindre rôle, il faut comprendre la grammaire d’Illizeo : qui voit quoi, qui peut faire quoi, et comment ces droits s’héritent. Quatre concepts suffisent : les rôles, les scopes, les permissions, les règles dynamiques.
Les quatre concepts #
| Concept | Définition | Exemple |
|---|---|---|
| Rôle | Profil métier prédéfini | Manager, RH, Admin, Collaborateur |
| Scope | Périmètre de données | Mon équipe, mon département, tout le tenant |
| Permission | Action autorisée | Lire, créer, modifier, supprimer, exporter |
| Règle dynamique | Condition métier | Voir uniquement les CDI, voir si même site |
Rôles standard livrés #
-
Collaborateur #
Accès self-service à ses propres données : bulletins, congés, NDF, profil. Pas d’accès aux autres.
-
Manager #
Tout du collaborateur, plus la lecture/validation pour son équipe directe : congés, NDF, performance.
-
RH opérationnel #
Gestion des fiches, contrats, paie. Pas d’accès aux paramètres système.
-
RH Admin #
Tout le RH opérationnel + paramétrage des modules, des rôles, des intégrations.
-
Tenant Admin #
Niveau racine : sécurité, SSO, abonnement, données tenant. Réservé à 1-2 personnes.
FAQ #
Peut-on créer des rôles personnalisés ?
Oui, en partant d’un rôle standard et en ajustant les permissions. Pratique pour les rôles métier (Compta, IT, Office Manager).
Un même utilisateur peut-il avoir plusieurs rôles ?
Oui. Les permissions s’unissent (l’utilisateur a la permission s’il l’a dans au moins un rôle).
Comment éviter le sur-droit ?
Audit annuel des rôles, principe du moindre privilège. Le rapport Droits par utilisateur liste qui peut quoi.
Et les rôles temporaires ?
Vous pouvez attribuer un rôle avec date de fin (par ex. pour un remplacement de manager pendant un congé maternité).
Créer un rôle personnalisé #
Apprenez à modéliser un rôle métier sur-mesure.
