Comprendre les rôles et autorisations
Guide complet du système de contrôle d'accès basé sur les rôles
Aperçu
Syndik utilise un système complet de contrôle d'accès basé sur les rôles (RBAC) qui vous permet de contrôler précisément ce que chaque utilisateur peut voir et faire sur la plateforme. Cela garantit la sécurité des données tout en maintenant l'efficacité opérationnelle.
La sécurité avant tout
Suivez toujours le principe du moindre privilège - accordez aux utilisateurs uniquement l'accès minimum dont ils ont besoin pour exercer leurs fonctions.
Hiérarchie des rôles
Syndik suit une structure hiérarchique de permissions où les rôles de niveau supérieur héritent des permissions des rôles de niveau inférieur :
Contrôle complet du système avec accès à toutes les fonctionnalités et paramètres.
Gestion complète de la propriété avec administration système limitée.
Opérations quotidiennes de la propriété et services aux résidents.
Accès spécialisé pour des fonctions spécifiques.
Types d'autorisations
Syndik utilise des autorisations granulaires qui peuvent être attribuées individuellement ou dans le cadre de packages de rôles :
- • Voir les propriétés et unités
- • Accéder aux informations des résidents
- • Lire les rapports financiers
- • Voir les demandes de maintenance
- • Accéder aux journaux de communication
- • Mettre à jour les informations de propriété
- • Modifier les dossiers des résidents
- • Traiter les paiements
- • Gérer les ordres de travail
- • Envoyer des communications
- • Créer/supprimer des enregistrements
- • Gérer les comptes utilisateurs
- • Configurer les paramètres système
- • Accéder aux données sensibles
- • Exporter des données en masse
- • Accès au journal d'audit
- • Paramètres de sécurité
- • Gestion des permissions
- • Contrôles d'intégration
- • Politiques de conservation des données
Création de rôles personnalisés
Vous pouvez créer des rôles personnalisés adaptés aux besoins spécifiques de votre organisation :
Accéder à la gestion des rôles
Paramètres → Utilisateurs et autorisations → Gestion des rôles
Créer un nouveau rôle
Cliquez sur « Ajouter un rôle personnalisé » et entrez le nom et la description du rôle
Sélectionner les autorisations
Choisissez des autorisations individuelles ou partez d'un modèle de rôle existant
Tester et déployer
Testez le rôle avec un utilisateur test avant de l'attribuer aux utilisateurs de production
Meilleures pratiques de sécurité
- ✓ Suivre le principe du moindre privilège
- ✓ Examiner régulièrement les autorisations des utilisateurs
- ✓ Utiliser des modèles de rôles pour la cohérence
- ✓ Documenter les objectifs des rôles personnalisés
- ✓ Tester les rôles avant le déploiement
- ✓ Retirer l'accès immédiatement lorsque le personnel part
- ✗ Ne partagez pas les identifiants d'administrateur
- ✗ Ne donnez pas d'autorisations excessives
- ✗ Ne créez pas de rôles sans documentation
- ✗ N'ignorez pas les alertes d'audit des autorisations
- ✗ N'utilisez pas de noms de rôles génériques
- ✗ Ne contournez pas le processus d'approbation
Exemples courants
Voici quelques configurations de rôles courantes pour différents scénarios :
Actions autorisées :
- • Voir les unités disponibles
- • Planifier des visites
- • Créer des dossiers de prospects
- • Traiter les candidatures
- • Générer des documents de bail
Accès restreint :
- • Rapports financiers
- • Gestion de la maintenance
- • Administration des utilisateurs
- • Paramètres de propriété
- • Export de données en masse
Actions autorisées :
- • Gérer les ordres de travail
- • Affecter le personnel de maintenance
- • Suivre l'inventaire
- • Communiquer avec les résidents
- • Générer des rapports de maintenance
Accès restreint :
- • Gestion des baux
- • Données financières
- • Autorisations des utilisateurs
- • Configuration de propriété
- • Documents juridiques
Si vous avez besoin d'une aide immédiate, veuillez contacter notre équipe de support.
Heures de support : Lundi - Vendredi, 9h - 18h
Veuillez vous connecter pour évaluer cet article