Rôles et Permissions du Personnel
Argonautas utilise un contrôle d'accès basé sur les rôles (RBAC) pour garantir que chaque utilisateur ne voit que ce dont il a besoin. Les rôles déterminent quelles sections de l'application sont accessibles et quelles actions un utilisateur peut effectuer.
Rôles Disponibles
| Rôle | Description | Utilisateur Typique |
|---|---|---|
| Admin | Accès complet à toutes les fonctionnalités et paramètres | Propriétaire de l'entreprise, responsable des opérations |
| Gestionnaire de Propriété | Gère les propriétés assignées, les réservations et les communications avec les invités | Gestionnaire sur site, gestionnaire régional |
| Personnel | Accès limité axé sur l'exécution des tâches | Équipe de ménage, maintenance, conciergerie |
| Propriétaire | Accès en lecture seule à ses propriétés et aux données financières | Propriétaire (investisseur/bailleur) |
| Invité | Accès au portail pour sa propre réservation | Invité ayant effectué une réservation |
Ce à Chaque Rôle a Accès
Admin
- Toutes les propriétés, réservations et invités de l'entreprise.
- Rapports financiers et analyses.
- Gestion des tarifs et de la disponibilité.
- Gestion des canaux et contrôle de la synchronisation.
- Gestion des utilisateurs (inviter, modifier, désactiver).
- Paramètres système et intégrations.
- Gestion du personnel (tâches, planning, rapports).
Gestionnaire de Propriété
- Propriétés assignées via la relation
primary_manager. - Réservations pour ses propriétés assignées.
- Communications avec les invités pour ses propriétés.
- Gestion des tarifs pour ses propriétés.
- Tâches du personnel liées à ses propriétés.
- Ne peut pas accéder aux paramètres système, à la gestion des utilisateurs ou aux propriétés d'autres gestionnaires.
Personnel
- Tâches qui leur sont assignées.
- Planning et demandes de congés.
- Propriétés auxquelles ils sont assignés (visualisation seule).
- Leur propre profil et paramètres de disponibilité.
- Ne peut pas accéder aux réservations, tarifs, données financières ou paramètres.
Propriétaire
- Calendrier et disponibilité de ses propriétés.
- Détails des réservations pour ses propriétés.
- États financiers et rapports de revenus.
- Messages avec l'équipe de gestion immobilière.
- Ne peut pas modifier les tarifs, la disponibilité ou les paramètres des propriétés.
Invité
- Détails de sa réservation et itinéraire.
- Portail invité (guide de la villa, informations d'arrivée, itinéraires).
- Services de voyage (parcourir et demander des activités).
- Historique des paiements et liens de paiement.
- Messages avec l'équipe de gestion immobilière.
Assignation des Rôles
- Naviguez vers Admin > Personnel (pour le personnel) ou Paramètres > Utilisateurs (pour tous les rôles).
- Cliquez sur Ajouter un Membre ou ouvrez un utilisateur existant.
- Sélectionnez le Rôle dans le menu déroulant.
- Pour les Gestionnaires de Propriété, assignez des propriétés spécifiques.
- Enregistrez.
Permissions au Niveau de la Propriété
Au-delà des rôles, la relation primary_manager contrôle quelles propriétés les Gestionnaires de Propriété voient :
- Un Gestionnaire de Propriété ne voit que les propriétés pour lesquelles il est défini comme
primary_manager. - Les Admins voient toutes les propriétés, quelle que soit l'assignation du gestionnaire.
- Le Personnel voit les propriétés auxquelles il est assigné pour l'exécution des tâches.
Isolation des Locataires
Toutes les données sont délimitées par entreprise (locataire). Les utilisateurs d'une entreprise ne peuvent pas voir ou accéder aux données d'une autre entreprise, quel que soit leur rôle. Ceci est appliqué au niveau de la requête de base de données.
Bonnes Pratiques
- Appliquez le principe du moindre privilège. Assignez le rôle minimum nécessaire aux responsabilités de chaque utilisateur.
- Revoyez les rôles trimestriellement. Lorsque les responsabilités des membres de l'équipe changent, mettez à jour leurs rôles.
- Utilisez Gestionnaire de Propriété pour les responsables régionaux qui gèrent un sous-ensemble de propriétés.
- Ne partagez jamais les identifiants admin. Créez des comptes admin individuels pour chaque personne ayant besoin d'un accès complet.
Questions Fréquentes
Puis-je créer des rôles personnalisés ? Les rôles personnalisés ne sont actuellement pas pris en charge. Les cinq rôles intégrés couvrent les flux de travail standards de la gestion immobilière.
Que se passe-t-il lorsque je désactive un utilisateur ? Les utilisateurs désactivés perdent l'accès immédiatement. Leurs données historiques (messages, achèvement de tâches, etc.) sont conservées.
Un utilisateur peut-il avoir plusieurs rôles ? Non. Chaque utilisateur a un seul rôle. Si une personne a besoin d'un accès à la fois Personnel et Gestionnaire de Propriété, assignez-lui le rôle Gestionnaire de Propriété (le rôle avec le plus de privilèges).
Liens Utiles
- Gestion des Utilisateurs -- Ajouter et gérer les comptes utilisateurs.
- Détails des Permissions -- Matrice détaillée des permissions.
- Gestion du Personnel -- Gérer l'équipe du personnel.