Autorisations Basées sur les Rôles
Argonautas applique un contrôle d'accès basé sur les rôles (RBAC) pour garantir que les utilisateurs ne voient que les données et fonctionnalités pertinentes pour leur rôle. Ce guide fournit la matrice détaillée des autorisations.
Matrice des Autorisations
Propriétés
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Voir toutes les propriétés | Oui | Uniquement assignées | Uniquement assignées | Uniquement possédées | Non |
| Créer une propriété | Oui | Non | Non | Non | Non |
| Modifier les détails de la propriété | Oui | Uniquement assignées | Non | Non | Non |
| Supprimer une propriété | Oui | Non | Non | Non | Non |
| Voir le guide de la villa | Oui | Uniquement assignées | Uniquement assignées | Uniquement possédées | Uniquement réservée |
Réservations
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Voir les réservations | Oui | Propriétés assignées | Non | Propriétés possédées | Sa propre réservation |
| Créer une réservation | Oui | Propriétés assignées | Non | Non | Non |
| Modifier une réservation | Oui | Propriétés assignées | Non | Non | Non |
| Annuler une réservation | Oui | Propriétés assignées | Non | Non | Non |
| Enregistrer un paiement | Oui | Propriétés assignées | Non | Non | Non |
Tarifs et Prix
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Voir les tarifs | Oui | Propriétés assignées | Non | Non | Non |
| Créer/modifier les modèles de saison | Oui | Non | Non | Non | Non |
| Définir les tarifs des propriétés | Oui | Propriétés assignées | Non | Non | Non |
| Gérer les superpositions | Oui | Propriétés assignées | Non | Non | Non |
| Configurer les frais/taxes | Oui | Non | Non | Non | Non |
Messagerie
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Voir la boîte de réception | Oui | Propriétés assignées | Non | Ses propres messages | Ses propres messages |
| Envoyer des messages | Oui | Propriétés assignées | Non | Oui | Oui |
| Gérer les modèles | Oui | Non | Non | Non | Non |
| Configurer les canaux | Oui | Non | Non | Non | Non |
Gestion du Personnel
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Voir tout le personnel | Oui | Propriétés assignées | Non | Non | Non |
| Créer des tâches | Oui | Propriétés assignées | Non | Non | Non |
| Assigner des tâches | Oui | Propriétés assignées | Non | Non | Non |
| Compléter ses propres tâches | -- | -- | Oui | -- | -- |
| Voir les plannings | Oui | Propriétés assignées | Les siens uniquement | Non | Non |
| Approuver les congés | Oui | Propriétés assignées | Non | Non | Non |
Paramètres & Administration
| Action | Administrateur | Gestionnaire de Propriété | Personnel | Propriétaire | Invité |
|---|---|---|---|---|---|
| Paramètres système | Oui | Non | Non | Non | Non |
| Gestion des utilisateurs | Oui | Non | Non | Non | Non |
| Gestion des canaux | Oui | Non | Non | Non | Non |
| Paramètres de l'entreprise | Oui | Non | Non | Non | Non |
| Voir les rapports | Oui | Limité | Non | Propriétés possédées | Non |
Isolement des Locataires
Toutes les autorisations fonctionnent dans les limites de l'entreprise (locataire) :
- Les utilisateurs de l'Entreprise A ne peuvent voir aucune donnée de l'Entreprise B.
- Ceci est appliqué au niveau de la requête de base de données, pas seulement de l'interface utilisateur.
- Les utilisateurs Administrateurs ont un accès complet au sein de leur entreprise, pas entre les entreprises.
Délimitation au Niveau de la Propriété
Les Gestionnaires de Propriété sont en outre délimités par la relation primary_manager :
- Un Gestionnaire de Propriété ne voit que les propriétés pour lesquelles il est défini comme gestionnaire principal.
- Les réservations, les invités, les tarifs et les messages sont tous filtrés par cette relation.
- Pour donner à un Gestionnaire de Propriété l'accès à des propriétés supplémentaires, assignez-le comme gestionnaire principal sur ces propriétés.
Questions Fréquentes
Puis-je personnaliser les autorisations au-delà des rôles intégrés ? Les définitions de rôles personnalisés ne sont actuellement pas prises en charge. Les cinq rôles intégrés couvrent les flux de travail standards de gestion de propriétés.
Comment puis-je auditer ce qu'un utilisateur peut consulter ? Ouvrez le profil de l'utilisateur dans Paramètres > Utilisateurs pour voir son rôle et les propriétés qui lui sont assignées. La matrice des autorisations ci-dessus montre exactement ce que ce rôle permet.
Que se passe-t-il si je rétrograde le rôle d'un utilisateur ? Le changement prend effet immédiatement. Le prochain chargement de page de l'utilisateur reflétera les nouvelles autorisations.
Liens Associés
- Rôles du Personnel -- Description des rôles et guide d'assignation.
- Gestion des Utilisateurs -- Ajouter et gérer les comptes utilisateurs.
- Guide des Paramètres -- Aperçu de la configuration du système.