Building Blocks
Groupes
Décident ce que quelqu'un peut faire dans Gfacility — combinés avec les filtres principaux qui décident ce qu'il peut voir. Deux axes distincts, un modèle d'autorisation cohérent.
Mis à jour le 23 janv. 2026
Configuration · Building Blocks · 3.4
L’autorisation dans Gfacility repose sur deux axes distincts : les Groupes décident ce qu’une personne peut faire, les filtres principaux décident ce qu’une personne peut voir. Cet article traite du « faire ». Un utilisateur peut appartenir à plusieurs groupes et obtient automatiquement la somme des droits.
Pourquoi cela compte pour le métier
« Tout le monde ne doit pas pouvoir clôturer des tickets »
Privilèges par action (consulter / créer / modifier / supprimer) par module.
« Les externes ne voient que leurs propres tickets »
Droits sur « ses propres enregistrements » vs « les autres » — une dimension propre à chaque groupe.
« Droits de configuration distincts de l'exploitation »
Modifier les paramètres requiert d'autres droits que le travail quotidien — configurable séparément.
« Futur vs passé »
Une réservation passée peut être visible par tous ; la planification future peut-être seulement par l'équipe de direction.
Le modèle de privilèges
Les privilèges comportent trois dimensions. Pour les droits d’exploitation, les trois sont disponibles ; pour les droits de configuration, seule la première l’est.
| Dimension | Valeurs | Ce qu'elle contrôle |
|---|---|---|
| Action | Consulter · Créer · Modifier · Supprimer | CRUD par module |
| Propriété | Propres · Autres enregistrements | Uniquement les siens, ou aussi ceux des autres |
| Plage temporelle | Futur · Passé | Pour réservations, tâches — pas toujours applicable |
Exploitation vs Configuration
Les privilèges sont répartis sur deux onglets :
Exploitation
Usage quotidien : tickets, réservations, tâches, visiteurs, restauration. Les trois dimensions.
Configuration
Paramètres : classifications, workflows, modèles, groupes eux-mêmes. Dimension Action uniquement (pas de propre/autre ni futur/passé).
Important : « consulter » ne dit pas quoi
Le privilège « Consulter » donne accès à un module. Quels enregistrements vous voyez réellement dans ce module est décidé par les filtres principaux — une couche de sécurité distincte. Un utilisateur peut, par exemple, avoir le droit de consulter les tickets helpdesk, mais ne voir, via un filtre principal, que ceux de sa propre organisation.
Quelles décisions allez-vous prendre ?
Quels rôles distinguer ?
Utilisateur final, gestionnaire, manager, administrateur. Un ensemble plus restreint est plus facile à gérer.
Propres enregistrements ou tous ?
Les utilisateurs finaux : « propres ». Les gestionnaires : « autres » dans la portée de leur groupe de travail.
Qui peut modifier la configuration ?
Limitez à 2–5 personnes. Trop d'administrateurs = changements incontrôlés.
Comment combiner les groupes ?
Un utilisateur reçoit l'union des droits de tous ses groupes. Empiler plutôt que recopier = vue plus claire.