Concepts Fondamentaux
1. Modèle de Permissions Hiérarchiques (N Niveaux)
Le système utilise un modèle hiérarchique à N niveaux pour les permissions par défaut basées sur la structure hiérarchique manager-employé :
| Niveau | Description | Visibilité |
|---|---|---|
| N-1 | Rapports directs | Périmètre par défaut pour la plupart des permissions |
| N-2 | Rapports directs + leurs rapports directs | Visibilité étendue |
| N-3 | Trois niveaux de hiérarchie | Visibilité encore plus étendue |
Exemple de Hiérarchie
PDG (N)
├── VP des Ventes (N-1 du PDG)
│ ├── Responsable des Ventes A (N-2 du PDG, N-1 du VP)
│ │ ├── Commercial 1 (N-3 du PDG, N-2 du VP, N-1 du Responsable)
│ │ └── Commercial 2
│ └── Responsable des Ventes B
└── VP de l'Ingénierie (N-1 du PDG)
└── Tech Lead (N-2 du PDG)
├── Développeur 1 (N-3 du PDG)
└── Développeur 2
Comment N-1 Fonctionne en Pratique
Lorsqu'un manager possède une permission avec un périmètre N-1 (par défaut) :
- Il peut uniquement voir/agir sur ses rapports directs
- Il ne peut pas voir les autres équipes ou départements
- Cela applique un contrôle d'accès basé sur le besoin d'en connaître
Manager : Sarah (Responsable Ingénierie)
├── Rapports directs : 5 ingénieurs
├── Peut voir : Uniquement ses 5 ingénieurs
└── Ne peut pas voir : Équipe Marketing, Équipe Ventes, autres équipes d'ingénierie
2. Extension de Permissions via les Périmètres
Les Périmètres de Permissions permettent d'étendre la visibilité au-delà du périmètre N-1 par défaut lorsque les besoins métier le nécessitent.
Sans Périmètre (N-1 par Défaut)
┌──────────────────────────────────────────┐
│ Le Business Partner RH voit : │
│ ├── Rapport Direct 1 │
│ ├── Rapport Direct 2 │
│ └── Rapport Direct 3 │
│ │
│ Ne peut pas voir : Ingénierie (50 pers.) │
│ Mais le BP RH supporte l'Ingénierie ! │
└──────────────────────────────────────────┘
Avec le Périmètre "Département Ingénierie"
┌──────────────────────────────────────────┐
│ Le Business Partner RH voit : │
│ ├── Rapport Direct 1 │
│ ├── Rapport Direct 2 │
│ ├── Rapport Direct 3 │
│ └── Les 50 employés de l'Ingénierie │
│ │
│ Visibilité étendue accordée via │
│ le Périmètre de Permission │
└──────────────────────────────────────────┘
Attribution de Périmètre
Permission : "Lire les informations utilisateur"
├── Aucun périmètre assigné → Voir uniquement N-1 (rapports directs)
├── Périmètre : "Dpt Ingénierie" → Voir tous les membres de l'équipe ingénierie
└── Périmètre : "Bureau Paris" → Voir tous les employés de Paris
3. Règles Dynamiques pour l'Adhésion Automatique
Les Groupes d'Utilisateurs peuvent utiliser des règles dynamiques pour ajouter ou supprimer automatiquement des membres en fonction des attributs de profil utilisateur.
Champs de Profil Disponibles pour les Règles
| Champ | Type | Exemples de Valeurs |
|---|---|---|
| Sexe | Sélection | Homme, Femme, Autre |
| Nom | Texte | N'importe quel motif de texte |
| Titre du Poste | Texte | Manager, VP, Directeur, Ingénieur |
| Département | Texte | Ingénierie, RH, Finance |
| Statut | Sélection | Actif, Inactif |
| Localisation | Texte/Sélection | Paris, France ; New York, USA |
| Manager | Référence | Nom ou ID du manager |
Opérateurs Supportés
| Opérateur | Description | Exemple |
|---|---|---|
= | Égal (correspondance exacte) | Statut = Actif |
!= | Différent de | Département != Direction |
LIKE | Contient (correspondance partielle) | Poste LIKE Manager |
>, >= | Supérieur à | Date de Début > 2024-01-01 |
<, <= | Inférieur à | Date de Début < 2023-01-01 |
IN | Valeur dans la liste | Localisation IN (Paris, Londres) |
NOT IN | Valeur pas dans la liste | Département NOT IN (Direction) |
Structure des Règles
Les règles sont organisées en sections avec des opérateurs logiques :
Section 1 (ET entre les conditions) :
├── Localisation = "Paris, France"
└── Statut = "Actif"
Section 2 (OU entre les conditions) :
├── Poste LIKE "Manager"
├── Poste LIKE "VP"
└── Poste LIKE "Directeur"
Combiné : (Section 1) OU (Section 2)
Résultat : Employés actifs à Paris OU tout manager/VP/directeur
Mises à Jour Automatiques de l'Adhésion
Lorsque le profil d'un utilisateur change, l'adhésion aux groupes dynamiques se met à jour automatiquement :
| Événement | Déclencheur | Résultat |
|---|---|---|
| Entrée | Les attributs de l'utilisateur COMMENCENT à correspondre aux règles | L'utilisateur est AJOUTÉ au groupe |
| Sortie | Les attributs de l'utilisateur NE CORRESPONDENT PLUS aux règles | L'utilisateur est SUPPRIMÉ du groupe |
Exemple :
Groupe : "Bureau Paris - Employés Actifs"
Règle : Localisation = "Paris, France" ET Statut = "Actif"
Un employé est muté de Paris à Londres :
1. Profil mis à jour : Localisation = "Londres, UK"
2. La règle dynamique ne correspond plus
3. L'employé est automatiquement retiré du groupe Paris
4. Les rôles associés au groupe Paris sont révoqués
5. (Si un groupe dynamique "Bureau Londres" existe, l'employé y est ajouté)
4. Types d'Adhésion
Les utilisateurs peuvent être ajoutés aux groupes et périmètres via différentes méthodes :
| Type | Icône | Description | Mise à jour auto | Idéal pour |
|---|---|---|---|---|
| Manuelle | Main | L'admin sélectionne individuellement les utilisateurs | Non | Individus spécifiques, équipes projet |
| Dynamique | Flèches sync | Attribution automatique basée sur des règles | Oui | Groupes basés sur département/localisation |
| Groupe | Utilisateurs | Hérité d'un autre groupe | Oui | Groupement imbriqué, composition de groupe |
Affichage du Type de Membre
Dans la section Population de n'importe quelle vue de détail de groupe ou périmètre, chaque membre affiche son indicateur de Type de Création :
Population (25 membres)
├── Sophie Martin (Manuelle) - Ajoutée le 15 janv. 2024
├── Thomas Bernard (Dynamique) - Ajouté le 3 févr. 2024
├── Marie Dubois (Groupe) - Ajoutée le 1er déc. 2023
└── 22 autres...
Filtrer par : [Tous Types ▼] [Manuelle] [Dynamique] [Groupe]
5. Support de Localisation
Tous les noms d'entités supportent plusieurs langues pour les organisations internationales :
// Exemple de nom de Groupe d'Utilisateurs
name: {
en: "Development Team", // Anglais (requis)
fr: "Équipe de Développement" // Français (optionnel)
}
// Exemple de nom de Rôle
name: {
en: "HR Manager",
fr: "Responsable RH"
}
Langues Supportées
| Code | Langue |
|---|---|
en | Anglais (par défaut, toujours requis) |
fr | Français |
de | Allemand |
es | Espagnol |
it | Italien |
pt | Portugais |
nl | Néerlandais |
pl | Polonais |
Priorité d'Affichage des Langues
Le système affiche les noms dans cet ordre :
- Langue préférée de l'utilisateur (si traduction disponible)
- Anglais (repli par défaut)
- Première traduction disponible
6. Catégories de Permissions
Les permissions sont organisées en plus de 20 catégories pour une gestion facilitée :
| Catégorie | Nombre de Permissions | Exemples |
|---|---|---|
| Contrôle d'Accès | 6 | Créer un rôle, Supprimer des rôles, Ajouter un rôle à un utilisateur |
| Campagne | 4 | Créer une campagne, Lire une campagne, Modifier une campagne |
| Entreprise | 2 | Lire la config entreprise, Modifier la config entreprise |
| Champ | 8 | Créer un champ personnalisé, Lire un champ standard |
| Groupe | 17 | Créer un groupe d'utilisateurs, Modifier un groupe de visibilité |
| Poste | 8 | Créer des offres d'emploi, Voir les offres d'emploi |
| Objectif | 5 | Créer un objectif, Changer le statut d'un objectif |
| Évaluation | 2 | Lire les évaluations |
| Compétence | 4 | Créer une compétence, Modifier une compétence |
| Formation | 4 | Créer une formation, Lire les formations |
| Utilisateur | 10 | Créer un utilisateur, Lire les informations utilisateur |
| Compétence Utilisateur | 4 | Créer une compétence utilisateur, Lire les compétences utilisateur |
États de Permission
Chaque permission peut être dans l'un de ces deux états :
| État | Visuel | Effet |
|---|---|---|
| Activée | Toggle ON (bleu) | La permission est accordée |
| Désactivée | Toggle OFF (gris) | La permission est refusée |
Activation au Niveau Catégorie
- Basculer une catégorie active/désactive TOUTES les permissions de cette catégorie
- Les permissions individuelles peuvent être basculées indépendamment dans une catégorie
- L'en-tête de catégorie affiche "Activée" si N'IMPORTE quelle permission est active
7. Opérations en Masse
Le système supporte les opérations en masse pour l'efficacité sur tous les modules :
| Entité | Actions en Masse Disponibles |
|---|---|
| Groupes d'Utilisateurs | Exporter, Supprimer la sélection |
| Rôles | Exporter, Supprimer la sélection |
| Périmètres de Permissions | Exporter, Supprimer la sélection |
| Permissions (dans un Rôle) | Activer, Désactiver, Gérer les Périmètres |
| Membres (dans tout module) | Supprimer la sélection |
Avertissement d'Attribution de Périmètre en Masse
Lors de la gestion des périmètres de permissions en masse :
- Sélectionnez plusieurs permissions via les cases à cocher
- Cliquez sur "Gérer les Périmètres de Permissions" dans la barre d'actions en masse
- Sélectionnez les groupes à appliquer
- Avertissement : Les périmètres assignés vont écraser les périmètres existants pour toutes les permissions sélectionnées
8. Recherche, Filtrage et Tri
Toutes les vues en liste supportent des fonctionnalités cohérentes de gestion des données :
Recherche
- Filtrage en temps réel pendant la saisie
- Recherche dans le nom et les champs pertinents
- Correspondance insensible à la casse
Options de Filtrage
| Filtre | Description |
|---|---|
| Statut | Filtrer par entités actives/inactives |
| Type de Création | Filtrer les membres par Manuelle/Dynamique/Groupe |
| Plus de Filtres | Options de filtrage avancées supplémentaires |
Options de Tri
- Cliquez sur n'importe quel en-tête de colonne pour trier
- Cliquez à nouveau pour inverser le sens du tri
- Le troisième clic efface le tri
- L'icône de tri indique la direction actuelle (▲/▼)
Pagination
- Par défaut : 8 éléments par page
- Navigation entre les pages
- Nombre total affiché
Navigation
- Précédent : Vue d'Ensemble
- Suivant : Module Utilisateurs
- Retour à : Index de Documentation