Utilisateurs et permissions

Argonautas utilise un contrôle d'accès basé sur les rôles pour garantir que chaque membre de l'équipe voit exactement ce dont il a besoin — et rien de plus. Ce guide explique comment inviter des utilisateurs, attribuer des rôles, configurer les permissions par propriété et gérer les paramètres de sécurité comme l'authentification à deux facteurs et les clés API.

Aperçu

La gestion des utilisateurs est disponible sous Paramètres > Utilisateurs pour les administrateurs. Le système prend en charge cinq rôles, chacun avec un niveau d'accès différent. Les utilisateurs sont invités par e-mail, WhatsApp ou SMS — ils n'ont jamais besoin de créer leurs propres comptes.

Rôles

Chaque utilisateur possède un seul rôle. Les rôles déterminent quelles sections de l'application sont visibles et quelles actions l'utilisateur peut effectuer.

Rôle	Description	Utilisation typique
Administrateur	Accès complet à toutes les propriétés, paramètres, données financières et à la gestion des utilisateurs.	Propriétaires d'entreprise, directeurs généraux
Gestionnaire de propriété	Gère les propriétés assignées — réservations, calendrier, tarifs, clients et messagerie. Ne peut pas accéder aux paramètres système ni aux propriétés des autres gestionnaires.	Gestionnaires régionaux, responsables des opérations
Propriétaire	Accès en lecture seule aux réservations, au calendrier, aux données financières et aux messages de ses propres propriétés via le portail propriétaire.	Propriétaires de villa
Personnel	Accès limité à des propriétés spécifiques. Peut consulter les réservations, les calendriers et les détails des clients. Ne peut pas modifier les tarifs ni les données financières.	Responsables d'entretien, coordinateurs de maintenance
Concierge	Accès au module conciergerie — services de voyage, prestataires de services et demandes de service des clients. Peut consulter les détails de réservation nécessaires à l'exécution des services.	Équipe d'expérience client, coordinateurs d'activités

Ce à quoi chaque rôle peut accéder

Fonctionnalité	Administrateur	Gestionnaire de propriété	Propriétaire	Personnel	Concierge
Tableau de bord	Toutes les propriétés	Propriétés assignées	Ses propres propriétés	Propriétés assignées	Tableau de bord conciergerie
Réservations	Toutes	Propriétés assignées	Ses propres (lecture seule)	Assignées (lecture seule)	Réservations liées
Calendrier	Tous	Propriétés assignées	Ses propres propriétés	Propriétés assignées	--
Tarifs et prix	Tous	Propriétés assignées	--	--	--
Messagerie / Boîte de réception	Toutes les conversations	Conversations des propriétés	Journal des messages	--	Messages de service client
Données financières et rapports	Toutes	Propriétés assignées	Relevés personnels	--	Rapports de commission
Propriétés	Toutes	Assignées	Ses propres (lecture seule)	Assignées (lecture seule)	--
Conciergerie	Complet	Consultation uniquement	--	--	Complet
Paramètres	Complet	Profil uniquement	Profil uniquement	Profil uniquement	Profil uniquement
Gestion des utilisateurs	Complet	--	--	--	--

Inviter des utilisateurs

Les administrateurs invitent de nouveaux utilisateurs depuis Paramètres > Utilisateurs > Ajouter un utilisateur.

Processus d'invitation

Saisissez le nom, l'e-mail et éventuellement un numéro de téléphone de l'utilisateur.
Sélectionnez son rôle.
Si le rôle est Gestionnaire de propriété, Personnel ou Concierge, assignez les propriétés correspondantes.
Cliquez sur Envoyer l'invitation.

Le système crée le compte sans mot de passe et envoie une invitation via le meilleur canal disponible :

WhatsApp (préféré si un numéro de téléphone est fourni et que WhatsApp est connecté)
SMS (solution de repli si WhatsApp n'est pas disponible)
E-mail (toujours disponible)

L'invitation contient un lien magique. Lorsque l'utilisateur clique dessus, il vérifie son identité et peut éventuellement définir un mot de passe ou enregistrer une clé d'accès. Si le lien magique expire, un code à usage unique (OTP) est envoyé comme solution de repli — l'utilisateur le saisit manuellement pour terminer la vérification.

Renvoyer les invitations

Si un utilisateur n'a pas reçu ou a perdu son invitation, cliquez sur le bouton Renvoyer l'invitation sur son profil utilisateur. Un nouveau lien magique et un OTP sont générés.

[Capture d'écran : Formulaire d'ajout d'utilisateur avec sélecteur de rôle et d'assignation de propriété]

Permissions par propriété

Les rôles définissent ce qu'un utilisateur peut faire. Les assignations de propriété définissent les propriétés qu'il peut voir.

Les administrateurs voient toujours toutes les propriétés — aucune assignation nécessaire.
Les gestionnaires de propriété voient uniquement les propriétés dont ils sont le gestionnaire principal ou qui leur sont explicitement assignées.
Les propriétaires voient uniquement les propriétés liées à leur profil propriétaire.
Le personnel voit uniquement les propriétés qui lui sont explicitement assignées.
Les utilisateurs concierge voient les réservations et les services dans toutes les propriétés par défaut, selon le périmètre de la société.

Gérer les assignations

Pour modifier les assignations de propriété d'un utilisateur :

Allez dans Paramètres > Utilisateurs et sélectionnez l'utilisateur.
Dans la section Propriétés, ajoutez ou supprimez des assignations de propriété.
Les modifications prennent effet immédiatement — le tableau de bord et la navigation de l'utilisateur se mettent à jour lors de son prochain chargement de page.

Héritage des permissions

L'accès au niveau de la propriété se répercute sur les données associées. Si un gestionnaire de propriété est assigné à Villa Pacifica, il voit automatiquement :

Toutes les réservations pour Villa Pacifica
Les entrées du calendrier et la disponibilité
Les tarifs et les règles de prix
Les fiches clients associées à ces réservations
Les conversations de la boîte de réception liées à ces réservations
Les rapports financiers filtrés pour cette propriété

Il ne voit pas les données des propriétés en dehors de son assignation, même dans les rapports agrégés.

Modifier et désactiver des utilisateurs

Modifier un utilisateur

Les administrateurs peuvent mettre à jour le nom, l'e-mail, le téléphone, le rôle et les assignations de propriété de tout utilisateur. Changer le rôle d'un utilisateur ajuste immédiatement son niveau d'accès. L'utilisateur n'a pas besoin de se déconnecter et de se reconnecter — les permissions sont évaluées à chaque requête.

Désactiver un utilisateur

Plutôt que de supprimer des utilisateurs (ce qui supprimerait l'historique d'audit), désactivez-les :

Ouvrez le profil de l'utilisateur dans Paramètres > Utilisateurs.
Cliquez sur Désactiver.
L'utilisateur ne peut plus se connecter, mais son nom reste sur les réservations historiques, les messages et les enregistrements d'audit.

Les utilisateurs désactivés peuvent être réactivés ultérieurement si nécessaire.

Authentification à deux facteurs

Argonautas prend en charge l'authentification à deux facteurs (2FA) pour une sécurité renforcée.

Clés d'accès — Les utilisateurs peuvent enregistrer des clés de sécurité biométriques (empreinte digitale, visage) ou matérielles pour une connexion sans mot de passe. C'est la méthode recommandée.
OTP basé sur le temps (TOTP) — Les utilisateurs peuvent configurer une application d'authentification (Google Authenticator, Authy, etc.) pour un code à six chiffres à chaque connexion.

Les administrateurs peuvent exiger la 2FA pour tous les utilisateurs ou pour des rôles spécifiques (recommandé pour les comptes administrateur et gestionnaire de propriété). Les paramètres 2FA sont gérés par utilisateur dans sa section Sécurité du profil.

Gérer son propre compte

Chaque utilisateur — quel que soit son rôle — peut gérer sa propre connexion et sa sécurité depuis la page Compte et sécurité (accessible depuis le menu du compte, ou Paramètres > Compte pour les administrateurs et les gestionnaires de propriété). Elle est organisée en onglets :

Profil — Mettez à jour votre nom, téléphone, e-mail et avatar.
Sécurité — Modifiez votre mot de passe, enregistrez ou supprimez des clés d'accès, définissez un intervalle de déconnexion automatique (temps mort de session) et activez ou désactivez l'authentification à deux facteurs.
Sessions — Consultez vos sessions actives et l'historique de connexion récent, et déconnectez les appareils que vous n'utilisez plus.
Notifications — Définissez vos préférences de notification personnelles.

Sessions actives et historique de connexion

L'onglet Sessions montre où votre compte est actuellement connecté et l'activité de connexion récente :

Sessions actives — Chaque session en cours est répertoriée avec son appareil et son navigateur, sa localisation approximative, son adresse IP et sa dernière activité. Votre session actuelle est marquée. Cliquez sur Déconnecter sur toute autre session pour y mettre fin à distance, ou utilisez Déconnecter toutes les autres sessions pour mettre fin à toutes les sessions sauf celle que vous utilisez — utile si vous vous êtes connecté sur un appareil partagé ou perdu.
Historique de connexion — Un enregistrement des tentatives de connexion récentes (réussies et échouées) avec l'appareil, l'adresse IP, la localisation et l'horodatage. Examinez-le périodiquement pour repérer toute connexion que vous ne reconnaissez pas.

Si vous voyez une session inconnue ou un échec de connexion que vous ne pouvez pas expliquer, déconnectez les autres sessions et changez votre mot de passe depuis l'onglet Sécurité.

Gestion des clés API

Pour les intégrations nécessitant un accès programmatique (outils de reporting personnalisés, tableaux de bord externes ou scripts d'automatisation), les administrateurs peuvent générer des clés API.

Accédez à Paramètres > Clés API.
Cliquez sur Générer une clé et fournissez un libellé descriptif (par exemple, "Tableau de bord reporting").
La clé est affichée une seule fois — copiez-la immédiatement et stockez-la en toute sécurité.
Chaque clé a un périmètre d'autorisation (lecture seule ou lecture-écriture) et peut être restreinte à des points d'accès spécifiques.
Révoquez les clés à tout moment en cliquant sur Révoquer à côté de la clé.

Les clés API authentifient l'administrateur qui les a créées et sont soumises à une limite de débit.

Journal d'audit

Le journal d'audit enregistre les actions importantes effectuées par les utilisateurs dans l'ensemble du système :

Connexions des utilisateurs et tentatives de connexion échouées
Création, modification et annulation de réservations
Modifications des tarifs et des prix
Modifications des paramètres
Modifications des comptes utilisateurs (invitations, changements de rôle, désactivations)

Accédez au journal d'audit depuis Paramètres > Journal d'audit. Filtrez par utilisateur, type d'action ou plage de dates. Le journal est en lecture seule et ne peut être modifié ni supprimé.

Concepts clés

Accès basé sur les rôles — Les permissions sont déterminées par le rôle de l'utilisateur, et non configurées individuellement. Cela simplifie la gestion à mesure que votre équipe s'agrandit.
Périmètre de la propriété — Au-delà des rôles, les assignations de propriété limitent les données qu'un utilisateur peut voir. Un gestionnaire de propriété avec 10 propriétés assignées voit un tableau de bord différent de celui qui en a 3.
Invitation par lien magique — Les nouveaux utilisateurs ne définissent jamais de mot de passe lors de la création du compte. Ils reçoivent un lien sécurisé pour vérifier leur identité et éventuellement définir des identifiants.
Désactivation vs. suppression — Les utilisateurs désactivés conservent leur historique. La suppression n'est pas proposée afin de préserver l'intégrité de l'audit.

Questions courantes

Un utilisateur peut-il avoir plusieurs rôles ? Non. Chaque utilisateur a exactement un rôle. Si quelqu'un a besoin à la fois d'un accès de gestionnaire de propriété et de concierge, attribuez-lui le rôle avec les permissions les plus larges et ajustez les assignations de propriété en conséquence.

Que se passe-t-il lorsque je change le rôle d'une personne ? Son accès change immédiatement. Si vous rétrogradez un gestionnaire de propriété au rang de personnel, il perdra l'accès aux tarifs, aux données financières et à la messagerie pour ses propriétés lors de la prochaine requête.

Les gestionnaires de propriété peuvent-ils inviter d'autres utilisateurs ? Non. Seuls les administrateurs peuvent créer et gérer les comptes utilisateurs. Les gestionnaires de propriété peuvent demander à un administrateur d'ajouter des membres de l'équipe.

Y a-t-il une limite au nombre d'utilisateurs ? Il n'y a pas de limite stricte pour les comptes utilisateurs. La tarification peut varier en fonction du nombre d'utilisateurs actifs — consultez votre plan d'abonnement.

Comment puis-je auditer qui a modifié une réservation ? Utilisez le journal d'audit sous Paramètres > Journal d'audit et filtrez par l'ID de la réservation ou l'utilisateur que vous recherchez.

Associé

Guide des paramètres -- Configuration générale de l'espace de travail.
Gestion du personnel -- Gestion des membres du personnel et de leurs flux de travail quotidiens.
Guide du portail propriétaire -- Comment le rôle propriétaire utilise la plateforme.
Guide du portail personnel -- Comment les membres du personnel utilisent leur interface à accès limité.

Utilisateurs et permissions ​

Aperçu ​

Rôles ​

Ce à quoi chaque rôle peut accéder ​

Inviter des utilisateurs ​

Processus d'invitation ​

Renvoyer les invitations ​

Permissions par propriété ​

Gérer les assignations ​

Héritage des permissions ​

Modifier et désactiver des utilisateurs ​

Modifier un utilisateur ​

Désactiver un utilisateur ​

Authentification à deux facteurs ​

Gérer son propre compte ​

Sessions actives et historique de connexion ​

Gestion des clés API ​

Journal d'audit ​

Concepts clés ​

Questions courantes ​

Associé ​