Le tableau ci-dessus détaille la répartition des droits des différents rôles MOFFI : admin, gestionnaire de bâtiment, gestionnaire d'espace et manager de groupe.
1. Les différents rôles et leurs périmètres d’action
Les rôles définis dans ce tableau déterminent la portée des actions qu'un utilisateur peut entreprendre au sein de l'environnement de l'entreprise. Voici les principaux rôles :
- Admin : dispose des permissions les plus étendues, avec un accès total sur l'ensemble des espaces, des utilisateurs, des réservations et des règles
- Gestionnaire de bâtiment : a des permissions limitées à ses bâtiments spécifiques. Il peut gérer les espaces, réservations et utilisateurs de ses bâtiments
- Gestionnaire d'espace : ce rôle est le plus limité, avec un accès restreint uniquement aux espaces qu’il administre
- Manager de groupe : son champ d'action est restreint à ses groupes d'utilisateurs. Il peut gérer certaines fonctionnalités pour son groupe uniquement
Cette hiérarchie garantit une gouvernance efficace tout en limitant les actions des utilisateurs pour éviter toute surcharge ou altération involontaire.
2. Visualiser les espaces et réservations : des droits adaptés selon le rôle
Les utilisateurs peuvent visualiser différents niveaux d'espaces en fonction de leur rôle :
- Admin peut voir tous les espaces de l'entreprise.
- Gestionnaire de bâtiment peut voir les espaces dans son ou ses bâtiments.
- Manager de groupe peut visualiser les espaces de son groupe uniquement.
- Gestionnaire d'espace a un accès limité aux espaces qu'il gère directement.
Pour les réservations, le principe est similaire :
- Admin peut visualiser toutes les réservations.
- Gestionnaire de bâtiment a accès uniquement aux réservations dans ses bâtiments.
- Manager de groupe peut consulter les réservations dans son groupe.
- Gestionnaire d'espace peut consulter uniquement ses propres espaces.
Cela permet une meilleure organisation tout en assurant la confidentialité et la sécurité des données.
3. Gestion des utilisateurs et actions associées
Les différentes actions liées aux utilisateurs (ajouter, supprimer, modifier) sont soumises à des permissions spécifiques :
- Admin peut gérer tous les utilisateurs de l'entreprise.
- Gestionnaire de bâtiment peut gérer les utilisateurs de ses bâtiments.
- Manager de groupe peut gérer les utilisateurs de son groupe uniquement.
- Gestionnaire d'espace n'a aucun accès à ces fonctionnalités.
La même logique s'applique pour la création de groupes et la gestion de règles :
- Admin et Gestionnaire de bâtiment ont la capacité de créer des groupes et des règles.
- Les autres rôles n'ont pas ces permissions.
Cela garantit que seules les personnes habilitées ont la possibilité de prendre des décisions importantes dans le domaine de la gestion des utilisateurs et des espaces.
4. Réserver pour le compte de : quels utilisateurs et quels espaces ?
La possibilité de réserver pour le compte d'utilisateurs ou d'espaces est également régulée :
- Admin peut réserver au nom de tous les utilisateurs et pour tous les espaces de l'entreprise.
- Gestionnaire de bâtiment peut réserver uniquement dans ses bâtiments.
- Manager de groupe peut réserver pour les utilisateurs de son groupe.
- Gestionnaire d'espace n’a pas cette option.
Cela limite les responsabilités tout en garantissant que chaque action de réservation reste cohérente avec les missions du rôle.
5. Les règles et permissions dans la gestion de l’environnement collaboratif
Les fonctionnalités telles que la création et la visualisation de règles ou l'acceptation/refus de réservations suivent le même principe d'hierarchisation :
- Admin peut gérer l'ensemble des règles de l'entreprise.
- Gestionnaire de bâtiment peut gérer les règles uniquement pour ses bâtiments.
- Manager de groupe et Gestionnaire d'espace n’ont pas accès à ces fonctionnalités.
En ce qui concerne l'acceptation ou le refus de réservations, chaque rôle peut interagir avec un périmètre bien défini :
- Admin peut accepter ou refuser toutes les réservations dans l’ensemble de l'entreprise.
- Gestionnaire de bâtiment peut le faire dans son bâtiment.
- Manager de groupe peut accepter ou refuser des réservations uniquement pour son groupe.
- Gestionnaire d'espace peut gérer ces réservations uniquement dans ses espaces.
Voici le tableau récapitulatif :
Admin | Gestionnaire de bâtiment | Manager de groupe | Gestionnaire d'espace | |
Visualisation des espaces | Tous les espaces de l'entreprise | Tous les espaces de son/ses bâtiment(s) ou il est manager | Fonction inaccessible | Tous les espaces ou il est manager |
Visualisation des réservations (types espace et service) | Toutes les réservations de l'environnement entreprise | Toutes les réservations de son/ses bâtiment(s) ou il est manager | Toutes les réservations de son/ses groupe(s) ou il est manager | Toutes les réservations de son/ses espace(s) ou il est manager |
Visualisation des utilisateurs | Tous les utilisateurs de l'environnement entreprise | Tous les utilisateurs de l'environnement entreprise | Tous les utilisateurs de son/ses groupe(s) ou il est manager | Fonction inaccessible |
Réserver pour le compte de / utilisateurs | Tous les utilisateurs de l'environnement entreprise | Tous les utilisateurs de l'environnement entreprise | Les utilisateurs de son groupe | Fonction inaccessible |
Réserver pour le compte de / espaces | Tous les espaces de l'entreprise | Tous les espaces de son/ses bâtiment(s) ou il est manager | Tous les espaces auquel le manager à accès | Fonction inaccessible |
Ajout d'un utilisateur | Oui | Oui | Oui dans son groupe | Fonction inaccessible |
Suppression d'un utilisateur | Oui sur l'ensemble des utilisateurs de l'entreprise | Oui sur l'ensemble des utilisateurs raccordé à son/ses bâtiment(s) | Oui sur les utilisateurs de son/ses groupe(s) | Non |
Modification d'un utilisateur | Oui sur l'ensemble des utilisateurs de l'entreprise | Oui sur l'ensemble des utilisateurs raccordé à son/ses bâtiment(s) | Non | Non |
Création d'un groupe | Oui | Oui | Non | Non |
Création d'une règle | Oui sur l'ensemble des utilisateurs + l'ensemble des espaces de l'entreprise | Oui sur l'ensemble des utilisateurs + l'ensemble des espaces de son/ses bâtiment(s) | Non | Non |
Visualisation d'une règle | Oui sur l'ensemble des utilisateurs + l'ensemble des espaces de l'entreprise | Oui sur l'ensemble des utilisateurs + l'ensemble des espaces de l'entreprise | Non | Non |
Accepter ou refuser une réservation | Oui sur l'ensemble des utilisateurs + l'ensemble des espaces de l'entreprise | Oui sur l'ensemble des réservations sur mon bâtiment | Oui sur l'ensemble des réservations de mes utilisateurs | Oui sur l'ensemble des réservations sur mon espaces |
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.