Aller au contenu principal

Configurer votre premier rôle

Boldo découpe les permissions en deux couches. Un rôle dit ce qu'un utilisateur peut faire — voir, modifier, supprimer, gérer l'accès. Un domaine d'accès dit où ces droits s'appliquent — Finance, RH, un projet, un périmètre. La vraie unité de permission, c'est la paire des deux. Un rôle seul est trop large ; un domaine d'accès seul ne fait rien.

Ouvrir Rights et créer un rôle

Cliquez sur votre avatar en haut à droite et choisissez Organization settings. Dans la barre latérale gauche, ouvrez Rights et sélectionnez Roles. Cliquez sur Create role, donnez un nom (par exemple Architect), ajoutez une clé et une description optionnelle, puis validez.

Zone Rights dans Organization settings.

La zone Rights contient deux onglets : Roles et Access domains. L'accès effectif demande les deux — commencez par le rôle, puis scopez-le avec un domaine à l'étape suivante.

Modal Create Role — nom, clé, description.

Le nom du rôle est ce qui apparaît sur le profil de l'utilisateur. La clé sert à l'API et reste stable même si vous renommez le rôle plus tard. La description est pour vos propres notes.

Configurer ce que le rôle peut faire

Ouvrez le rôle que vous venez de créer. La page du rôle affiche une table de droits. Une ligne par domaine d'accès (y compris la ligne système No access domain), une colonne par type d'actif. Cliquez une cellule pour parcourir les niveaux d'accès : No access, View, Edit, Delete, Edit access domain.

Table de droits — une ligne par domaine d'accès, une colonne par type d'actif.

Par exemple, cliquez la cellule où Architecture rencontre Legal Entities pour donner au rôle Architect le droit View sur ce périmètre. Cliquez à nouveau pour passer à Edit, puis Delete. Ouvrez Properties sur n'importe quel type d'actif pour affiner les droits propriété par propriété.

Scoper le rôle avec des domaines d'accès

Les rôles répondent au quoi ; les domaines d'accès répondent au . Ouvrez l'onglet Access domains dans la même zone Rights pour les gérer. Chaque domaine représente un périmètre métier — Finance, RH, le projet ERP, une géographie — que vous attribuez aux actifs et aux contenus partagés.

Liste des access domains — une ligne par périmètre métier.

La page liste tous les domaines existants plus la ligne système No access domain. Cette ligne définit le comportement par défaut pour les éléments et actifs qui ne portent aucun domaine. Cliquer sur un domaine ouvre la même table de droits qu'un rôle. Les données sont coupées dans l'autre sens : une ligne par rôle, une colonne par type d'actif.

Modal de création d'un access domain.

Cliquez sur Create access domain pour ajouter un nouveau périmètre. Donnez-lui un nom (par exemple, Finance), ajoutez une clé, puis validez. Un nouveau domaine démarre sans aucun droit configuré pour aucun rôle. Tant que la table de droits n'est pas remplie, personne ne peut agir sur les actifs qui le portent.

Assigner le rôle à un utilisateur

Ouvrez l'onglet Users dans Organization settings. Choisissez un utilisateur, ouvrez son profil, et assignez-lui un ou plusieurs rôles. Un utilisateur peut avoir plusieurs rôles — si plusieurs correspondent au même domaine d'accès, Boldo retient le niveau le plus élevé accordé.

L'accès effectif dépend de deux choses. Le type global de l'utilisateur — Lecteur, Éditeur, Administrateur — plafonne ce que n'importe quel rôle peut accorder. Les paires rôle + domaine d'accès décident ensuite des objets sur lesquels l'utilisateur peut agir. Si le résultat semble incorrect, reprenez ces couches dans cet ordre.

Étapes suivantes

  • Décidez de vos domaines d'accès avant les imports en masse, pour que les domaines soient attribués à l'import plutôt que rétro-actifs.
  • Utilisez No role et No access domain pour fixer les défauts des nouveaux utilisateurs et des contenus sans domaine.
  • Affinez les droits par propriété depuis la colonne Properties d'un type d'actif quand un champ doit être masqué.

Pour aller plus loin

Regardez la démonstration enregistrée pour voir le flux complet. Elle couvre la création du rôle, la configuration cellule par cellule, le scoping par domaine d'accès, et l'assignation à un utilisateur. Vous voyez aussi ce qu'un utilisateur sans droit sur une propriété perçoit.

Démonstration complète du modèle de droits.

Mettez en pause pour reproduire les gestes dans votre propre organisation. La démo montre aussi côte à côte ce que voit un utilisateur restreint vs. un utilisateur avec tous les droits, sur le même actif.