Les rôles standard couvrent 80% des cas. Pour les 20% restants — Compta lecture seule, Office Manager FlexOffice + Documents, IT support — créez vos propres rôles avec une grille de permissions précise.
Procédure pas à pas #
-
Démarrer depuis un modèle #
Paramètres → Rôles → Nouveau. Choisissez un rôle standard comme base ou démarrez vide.
-
Régler les permissions par module #
Pour chaque module (Salaires, Présences, Documents…) : Lire, Créer, Modifier, Supprimer, Exporter, Approuver.
-
Définir le scope #
Tout le tenant, mon département, mon équipe, ou règle dynamique. Ex : « tous les CDI de mon site ».
-
Ajouter des règles métier #
Logique conditionnelle : « ne voit pas les salaires > 100k », « ne peut pas valider sa propre note de frais ».
-
Tester en mode Simuler comme #
L’admin peut se mettre à la place d’un utilisateur ayant ce rôle pour vérifier ce qu’il voit ou pas.
Cas d’usage fréquents #
| Cas | Permissions clés |
|---|---|
| Compta lecture seule | Lire Salaires, Lire NDF, Exporter compta |
| Office Manager | FlexOffice tout, Documents lecture, Annuaire complet |
| IT support | Modifier accès SSO, Réinitialiser MFA, voir audit logs |
| Auditeur externe | Lecture seule sur DSN, bulletins, contrats |
| Manager élargi (2 équipes) | Manager + scope multi-équipes |
FAQ #
Combien de rôles peut-on créer ?
Aucune limite technique. En pratique, restez sous 15 rôles personnalisés pour rester gérable.
Peut-on cloner un rôle existant ?
Oui, bouton Dupliquer sur n’importe quel rôle.
Comment auditer les rôles ?
Le rapport Audit rôles liste pour chaque rôle : permissions, utilisateurs, dernière utilisation.
Et le RBAC vs ABAC ?
Illizeo combine les deux : RBAC pour la base, ABAC pour les règles dynamiques (attributs des données).
Voir Délégations & remplaçants #
Apprenez à gérer les absences de valideurs.
