Les rôles sont des configurations de droits que vous pouvez associer à plusieurs utilisateurs.
Ils vous permettent de gagner en temps et en sécurité dans la gestion des droits d'accès de vos différents utilisateurs.
Cet article vous décrit les étapes importantes dans la création et la configuration d'un rôle que vous pourrez ensuite associer à un ou plusieurs utilisateurs.
Créer un rôle
Administration > Managers / Rôles > onglet Rôles
En cliquant sur le bouton +, vous pouvez créer un rôle manuellement mais cela vous oblige à revoir entièrement votre réflexion sur les périmètres accessibles et les restrictions que vous souhaitez mettre en place pour vos manager.
Nous vous conseillons donc de créer vos rôles directement à partir d'un existant afin de gagner du temps et de garder votre logique sur les modules principaux.
Lorsque vous choisissez "Créer un rôle à partir d'un modèle" vous pouvez donc choisir dans vos rôles existants.
Vous n'aurez plus qu'à le nommer puis vérifier les accès des différents modules afin de l'adapter à ce que vous souhaitez. Cela vous permet par exemple de créer un rôle restreint puis plus étendu pour les profils seniors (ex : commercial junior / commercial senior).
Si la liste est vide, c'est que vous n'avez pas encore créé de rôle, mais pas d'inquiétude, notre bibliothèque est à disposition pour vous aider !
À savoir
Votre interface BoondManager vous est livrée avec 3 rôles par défaut : le rôle Manager de super utilisateur et 3 rôles Intranets (Intranet Salarié, Intranet Freelance, Intranet Sous-traitant).
- L'intranet salarié permet par défaut de donner accès aux modules Temps, Frais et Absences
- L'intranet sous-traitant permet par défaut de donner accès aux modules Temps et Frais
- L'intranet freelance permet par défaut de donner accès aux modules Temps, Frais et Mes factures
Vous pouvez bien sûr modifier le paramétrage par défaut si besoin, et choisir l'intranet adéquat au moment de l'activation de l'intranet de vos ressources (voir l'article dédié ici).
Configurer un rôle
Les agences
Lorsque vous configurez les rôles, vous définissez pour chaque module les périmètres accessibles. Ainsi, quand votre interface contient plusieurs agences juridiques, vous pouvez créer un rôle global puis décider que les agences secondaires sont portées par la fiche du manager ou alors créer des rôles spécifiques par agence et dans ce cas-là vous indiquez que les agences secondaires sont forcées par le rôle.
Dans tous les cas, les managers seront forcément rattachés à une agence principale.
Cette configuration vous permettra par la suite d'indiquer "Ses Agences" (sous entendu : son agence principale et son.ses agence.s secondaire.s) dans le périmètre d'accès des modules et ainsi masquer certaines données.
Les pôles
La logique est la même pour les pôles.
Attention, il n'y a aucune obligation à avoir des pôles. Ceux-ci vous permettent simplement de découper votre activité autrement que via les agences en y rattachant des fiches.
Ainsi deux fiches d'agences différentes peuvent être rattachées au même pôle. Vous pouvez filtrer par pôle dans les différents modules et faire des reportings par pôle également.
Notre recommandation
Pour avoir une uniformité au niveau des rôles, il est préférable de ne faire qu'un rôle qui s'adapte aux agences et pôles du manager (sauf spécificité particulière de votre côté), ainsi, il est préférable de gérer les agences et pôle par manager plutôt que par rôle.
Vous avez le choix d'activer ou non les modules puis de cliquer sur la roue dentées pour configurer les accès.
De manière globale, pour chaque module vous avez 3 rubriques configurables :
Puis des spécificités propres à chaque module.
Spécificités par module
Sur le module Candidats vous pouvez restreindre des accès en fonction du type de fiches mais aussi de leur état.
Exclusion des fiches par type
Cela vous permet par exemple de masquer les données que vous jugez confidentielles comme par exemple les fiches candidats des personnes en structure (staff).
Dans l'exemple ci-dessus, le manager pourra voir la liste des candidats, et des informations qui s'affichent lorsque le manager est en vue liste (mails et téléphones notamment) mais il aura un accès refusé en cliquant dessus.
Exclusion des fiches par état
Cela vous permet par exemple de masquer les données que vous jugez confidentielles comme par exemple l'onglet Administratif qui comporte la simulation de contrat et le salaire du futur arrivant.
Dans l'exemple ci-dessus, le manager pourra voir le candidat dans sa liste ainsi que l'ensemble de ses informations, sauf l'onglet Administratif et ce qu'il contient.
Les restrictions sont cumulables entres elles.
Attention
Cela ne rend pas la fiche invisible, elle ressortira donc sur la vue de recherche globale du module.
Les restrictions s'appliquent uniquement si l'utilisateur et ses N-1 ne sont pas responsable manager de la fiche.
Contrats
L'accès aux données contractuelles des candidats dépend des droits données dans la rubrique Fiches et des restrictions. En outre, l'utilisateur peut lire et écrire les contrats des candidats dont le groupe "Données administratives" est accessible en écriture.
Dans la rubrique "Divers" vous pouvez également décider de donner le droit au manager de créer ou non les simulations de contrat.
Sur le module Ressources vous pouvez restreindre des accès :
- en fonction du type de fiches
- si la ressource a un compte manager
- si la ressource n'a pas de manager attribué (en général les directeurs)
Comme pour les candidats, ces restrictions peuvent masquer entièrement les informations présentent dans la fiche ou alors seulement certains onglets.
Attention
Cela ne rend pas la fiche invisible, elle ressortira donc sur la vue de recherche globale du module.
Les restrictions s'appliquent uniquement si l'utilisateur et ses N-1 ne sont pas responsable manager de la fiche.
Le module CRM est divisé en deux sous partie : les sociétés et les contacts.
Les autorisations
Le périmètre des autorisations du module CRM a une très grande finesse. Ainsi vous pouvez détailler les droits de vos managers en fonction de :
- Leurs agences principales et secondaires
- Leurs pôles
- Leur BUs
- Leur périmètre et le périmètre de leur N-1 en tant que responsable manager
- Leur périmètre et le périmètre de leur N-1 en tant qu'influenceur
A titre d'exemple, dans la configuration suivante :
L'utilisateur pourra :
- Accéder en lecture à toutes les fiches "Société" du groupe
- Accéder en lecture et écriture à toutes les fiches qui se trouvent dans son périmètre en tant que responsable manager, toutes les fiches dont il est influenceur ainsi que toutes les fiches dont ses N-1 sont responsable manager et/ou influenceur.
- Accéder en lecture et écriture à toutes les fiches qui ont pour responsable manager ou influenceur un manager de sa BU.
Par exemple : Michel et Pierre font partie de la BU Digitale, alors avec ces droits, Michel pourra voir et écrire sur les fiches de Pierre si tant est que Pierre est manager ou influenceur de la fiche en question.
Il est possible également de limiter uniquement au N-1 s'ils sont responsable manager ("l'utilisateur et ses N-1 en tant que responsable manager"), ou s'ils sont influenceur ("l'utilisateur et ses N-1 en tant qu'influenceur").
Le saviez vous ?
Les cartes de droit s'additionnent, ainsi, vous pouvez à chaque fois créer la carte la plus large puis aller dans la finesse pour indiquer que votre manager à le droit de voir tel élément + tel autre.
Astuce : la duplication
Il est possible d'établir des périmètres d'accès différents pour les sociétés et pour les contacts.
Cela vous permet de donner exactement les mêmes droits sur les fiches sociétés et sur les fiches contacts, mais vous pouvez tout à fait les modifier après duplication.
A titre d'exemple, dans la configuration suivante :
Nous avons dupliqué la configuration puis supprimé la carte qui donne accès à toutes les fiches contacts du groupe. Ainsi l'utilisateur :
- A accès en lecture à toutes les fiches sociétés du groupe puis en lecture et écriture sur toutes les fiches de son périmètre, du périmètre de ses n-1 et du périmètre de ses BU
- A accès en lecture et écriture uniquement aux fiches contacts de son périmètre, du périmètre de ses n-1 et du périmètre de ses BU
Droits de visualisation et de recherches des besoins
Si vous souhaitez que votre utilisateur puisse voir tous les besoins associées à certaines fiches (sociétés, contacts, ..) sans pour autant qu'il puisse voir la totalité des besoins depuis la vue de recherche alors cette rubrique va vous intéresser.
A titre d'exemple :
Accès aux fiches
L'accès aux positionnements est dépendant des droits configurés dans le module Besoins dans l'encart de configuration Fiche.
- Si on donne accès au groupe de données "positionnements" alors l'utilisateur peut voir/créer des positionnements sur positionnements
- Si on veut que l'utilisateur puisse modifier les positionnements alors il faut avoir le droit de modifier les données principales aussi
A titre d'exemple, dans cette configuration l'utilisateur peut lire et écrire sur les besoins de son périmètre et sur les besoins du périmètres de ses N-1 et peut donc accéder à l'ensemble des positionnements relatifs et positionner lui-même des profils.
Droit de visualisation et de recherches des projets
Les projets sont visibles depuis plusieurs endroits dans Boond : le module Projets, l'onglet projet des fiches Ressources (qui donne également une visibilité sur les prestations), l'onglet Projets des fiches CRM (société et contacts), l'onglet Projets des fiches produits.
Ainsi dans la configuration "Recherche" du module Projets, vous pouvez décider de rendre visible les projets sur un périmètre donné ou sur tous les projets confondus.
Cela se traduit par : voir toutes les fiches projets du groupe depuis chaque vue de recherches ou depuis l'onglet "projets" des fiches ressources" par exemple.
A titre d'exemple :
Astuce : la duplication
Le module Projets est divisé en deux sous modules : les Projets et les Prestations. Si votre logique d'accès est identique pour les deux sous modules, alors vous pouvez utiliser la duplication pour les filtres de recherches et vues accessibles dans la configuration de Recherche
Cela vous permet par exemple de donner exactement les mêmes périmètres d'accès en recherche sur les fiches projets et sur les fiches prestations. Vous pouvez tout à fait modifier votre configuration après duplication.
Exclusion des fiches par état
Cela vous permet de par exemple de "clôturer" un projet archivé afin qu'il ne puisse plus être modifié.
Dans l'exemple ci-dessus, le manager pourra voir la liste des projets accessibles dans son périmètre et pourra voir les données principales et de consommation mais pour autant il ne pourra pas modifier les fiches ou accéder aux onglets restreints.
Les restrictions sont cumulables entres elles.
Attention
Cela ne rend pas la fiche invisible, elle ressortira donc sur la vue de recherche globale du module.
Les restrictions s'appliquent uniquement si l'utilisateur et ses N-1 ne sont pas responsable manager de la fiche.
Droits de recherches
Le module Activité & Frais est divisé en plusieurs sous modules :
- Feuille de temps
- Note de frais
- Demande d'absence
- Validation
Ainsi, dans les vues de recherches vous avez le choix des éléments à afficher et sur lesquels pouvoir filtrer par sous module. Cela vous permet par exemple de décider qu'un manager peut filtrer sur toutes les feuilles de temps de son agence mais uniquement les note de frais de ses N-1.
Astuce : la duplication
Si votre logique d'accès est identique pour tous les sous modules, alors vous pouvez utiliser la duplication pour les filtres de recherches et vues accessibles dans la configuration de Recherche
Cela vous permet par exemple de donner exactement les mêmes périmètres d'accès en recherche dans les sous modules d'Activité et Frais. Vous pouvez tout à fait modifier votre configuration après duplication.
Accés aux fiches
La particularité du module Activité & Frais, c'est que l'accès à ses fiches dépend des droits indiqués dans le module Ressources. Ainsi, dans le module Ressources vous indiquez les droits de lecture et écriture sur les feuilles de temps, note de frais et demande d'absence, puis dans le module Activité & Frais vous définissez le périmètre d'accès en vue liste des fiches. De ce fait :
Selon les droits configurés dans le module Ressources dans l'encart de configuration Fiche. :
- L'utilisateur peut lire et écrire les feuilles de temps des ressources dont le groupe "Feuilles de temps" est accessible en lecture ou dont il est validateur
- L'utilisateur peut lire et écrire les notes de frais des ressources dont le groupe "Notes de frais" est accessible en lecture ou dont il est validateur
- L'utilisateur peut lire et écrire les demandes d'absences des ressources dont le groupe "Demandes d'absences" est accessible en lecture ou dont il est validateur
Validation absolue
Dans la configuration Divers du module, vous pouvez décider d'activer l'encoche : Toujours autoriser à valider, dévalider et rejeter l'activité & les frais.
Une fois cette encoche activée, l'utilisateur peut valider, rejeter ou dévalider à la place d'un autre manager même s'il n'est pas dans le circuit. Avec cette encoche, il peut également auto valider, dévalider, rejeter ses propres documents.
Droit de visualisation et de recherches des factures et des commandes
Les Commandes et Factures sont visibles depuis plusieurs endroits dans Boond : le module Facturation, l'onglet Facturations des fiches CRM (société et contacts).
La configuration de recherche vous permet de filtrer et rechercher sur des périmètres plus ou moins large. La clé "voir toutes les fiches du groupe" outrepasse ces périmètres dans les vues évoquées, soit : dans le module Facturation (sans filtre) et dans les onglets CRM (société et contacts).
Pour autant, la fiche facture n'est cliquable que si vos droits d'accès vous le permettent.
Astuce : la duplication
Le module Facturation est divisé en deux sous catégorie : les Factures et les Commandes. Si votre logique d'accès est identique pour les deux sous modules, alors vous pouvez utiliser la duplication pour les filtres de recherches et vues accessibles dans la configuration de Recherche
Cela vous permet par exemple de donner exactement les mêmes périmètres d'accès en recherche sur les fiches Factures et sur les fiches Commandes. Vous pouvez tout à fait les modifier après duplication.
Droit de visualisation et de recherche
Si vous souhaitez que votre utilisateur puisse voir tous les achats associées à certaines fiches (sociétés, contacts) sans pour autant qu'il puisse voir la totalité des besoins depuis la vue de recherche alors cette rubrique va vous intéresser.
A titre d'exemple :
- Si rien n'est coché : les achats sont visibles dans l'onglet relatif, dans la limite des périmètres indiqués plus haut en valeurs autorisées
- Si les éléments sont cochés : tous les achats sont visibles dans l'onglet relatif, peu importe le périmètre indiqué plus haut
Astuce : la duplication
Le module Achats est divisé en deux sous catégorie : les Achats et les Paiements. Si votre logique d'accès est identique pour les deux sous modules, alors vous pouvez utiliser la duplication pour les filtres de recherches et vues accessibles dans la configuration de Recherche
Cela vous permet par exemple de donner exactement les mêmes périmètres d'accès en recherche sur les fiches Achats et sur les fiches Paiements. Vous pouvez tout à fait les modifier après duplication.
Autres droits
Dans cette rubrique vous pouvez :
- Activer les reportings au.x.quel.s pourra accéder le manager
- Configurer les droits de recherche de ces reportings
Dans cet onglet vous avez la possibilité de configurer, pour divers options, certains droits.
Actions
Sur le module Actions, vous pouvez configurer :
-
les droits de recherche sur le module
A savoir :
Depuis la rubrique Recherche vous pouvez aller plus loin quand à la visualisation des actions et ainsi, en cochant les cases, permettre de donner accès à toutes les actions des fiches candidats/ressources/contacts/
sociétés pour lesquelles le groupe de données "Action" est accessible en lecture. - les droits d'accès aux fiches
- les droits divers sur le module
Flags
Vous avez la possibilité de configurer :
Centre de notifications
Vous pouvez configurer les droits de recherche.
Formulaires
Cette fonctionnalité vous permet d'envoyer des enquêtes à vos collaborateurs.
Vous avez la possibilité de configurer :
Partage / Collaboration
Vous avez la possibilité de réaliser des partages de fiche, lancer un fil de discussion, partager vos recherches sauvegardées, modèles d'action et d'email.
Dans la section Recherche vous allez pouvoir déterminer à qui ce rôle peut partager des éléments et notifier dans les fils de discussion. Grâce à ça, cela vous permet de sécuriser et d'affiner la liste des personnes à qui vous partagez des éléments et de ne pas être pollué par une liste importante.
Dans la section Divers vous allez pouvoir autoriser les personnes disposant de ce rôle à partager ses recherches sauvegardées, ses modèles d'action et d'email.
Attention
En activant cette option vous permettez à votre collaborateur d'accéder à l'ensemble des fils de discussion des fiches auxquelles il accède.
Centre de téléchargement
À chaque fois qu'un document est exporté de Boond, il se retrouve dans le centre de téléchargement.
Vous avez donc la possibilité de configurer sur quel périmètre votre collaborateur peut filtrer et donc lui permettre ainsi d'accéder au téléchargement de :
- tous les managers
- les managers de ses agences
- les managers de ses pôles
- ses managers N-1
- lui-même (si tout est décoché)
Journal d'activité
En activant cette option vous permettez à votre collaborateur d'accéder à l'ensemble des logs historisant les différentes modifications effectuées par vos utilisateurs sur des fiches ou évènements tels que des partages , extractions, etc...
Si vous activez cette option, vous pouvez configurer les droits de recherche.
Abonnement
En activant cette option, vous permettez au manager d'accéder aux informations de votre abonnement BoondManager et également de récupérer les factures que nous mettons à votre disposition.
Attention !
En activant une des rubriques de cet encart, vous donnez accès à l'interface Administration sur les options activées.
Managers
En activant cette option vous permettez, en fonction des droits de recherche, d'accès aux fiches et divers, de :
- visualiser la liste des managers
- créer et configurer un compte manager / un rôle
- supprimer un compte manager / un rôle
- activer/désactiver un compte
- se connecter sur le compte du manager
Rôles
En activant cette option vous permettez à votre manager de créer des rôles et donc de configurer les droits d'accès aux différents modules.
Agences Juridiques
Si cette option en activée, l'utilisateur accèdera à la configuration de vos agences juridiques.
Avertissement
Dans cette rubrique vous configurez, par agence :
- le pied de page de vos documents
- le fonctionnement des temps, frais et absences,
- les avantages contractuels et non contractuels
- les coordonnées bancaires, masque de référence des factures
- etc.
Pôles
Si cette option est activée vous permettez au manager de créer des pôles.
Business units
Si cette option est activée vous permettez au manager de créer des business units.
Paramètres globaux et traductions
Si cette option est activée vous permettez au manager de créer et modifier vos référentiels.
Avertissement
Vos référentiels sont communs à toutes vos agences juridiques.
Modèles d'actions
Si cette option est activée vous permettez au manager de visualiser les modèles d'action partagés avec ce dernier.
Listes de tâches
Si cette option est activée vous permettez au manager de créer et modifier toutes vos listes de tâches.
Recherches partagées
Si cette option est activée vous permettez au manager d'accéder à la liste des recherches sauvegardées partagés avec ce dernier.
Apps / Marketplace
Si cette option est activée vous permettez à votre manager d'installer des applications mais également de lui permettre de configurer l'accès de ces dernières.
Attention
Certaines applications peuvent donner accès à des données sensibles (salaires, marges, données personnelles, ...). Un Manager pouvant installer des apps peut aussi décider de leur visibilité auprès de vos utilisateurs. Ce droit est donc à manier avec grande prudence
Importer vos données
En activant cette option vous permettez à votre manager de réaliser des imports de données sur les candidats, ressources, CRM (sociétés et contacts), actions et besoins.
Espace développeur
En activant cette option, votre manager pourra créer des apps, activer une sandbox et accéder au token API.
Webhooks
En activant cette option, vous permettez à votre manager d'accéder à liste des webhooks et ainsi de les gérer.
Vous pouvez choisir les applications auxquelles le manager aura accès mais également configurer les droits pour certaines d'entre elles.
Attention
Certaines applications peuvent donner accès à des données sensibles (salaires, marges, données personnelles, ...). Lorsque vous donnez accès à des applications, assurez-vous (via la molette de configuration à côté) que vous ne donnez pas accès à des données non souhaitées.
Dans cette rubrique vous pouvez :
- Activer l'authentification exclusive depuis un tiers de confiance
- Alerte mail si votre compte est utilisé à partir d'un périphérique que vous n'avez pas encore utilisé
- Gestion d'une liste de périphériques autorisée à se connecter
Nous espérons que cet article vous a été utile et nous vous invitons grandement à nous l'indiquer en votant juste en dessous.
S'il vous reste des questions sans réponse alors n'hésitez surtout pas à contacter notre service Support qui reste à votre écoute :
Commentaires
0 commentaire