Rôles et permissions
Comprendre les 5 rôles intégrés de Finora et créer des rôles personnalisés pour contrôler précisément l'accès de chaque membre de l'équipe.
Finora dispose d'un système de rôles et permissions qui vous permet de contrôler finement ce que chaque membre de votre équipe peut voir et faire dans l'application.
Les 5 rôles intégrés
| Rôle | Niveau d'accès |
|---|---|
| OWNER | Propriétaire de l'espace : accès complet à toutes les fonctionnalités |
| ADMIN | Gestion complète des modules métier, sans accès aux paramètres critiques |
| ACCOUNTANT | Accès en lecture/écriture sur la facturation, les paiements et les exports fiscaux |
| USER | Accès limité en lecture sur la plupart des modules, création de devis et factures |
Chaque entreprise a exactement un OWNER — la personne qui a créé l'espace. Le rôle OWNER ne peut pas être attribué à d'autres membres via l'interface.
Matrice des permissions
Les permissions sont organisées par fonctionnalité (feature). Voici les principales fonctionnalités et leur accès selon le rôle :
| Fonctionnalité | OWNER | ADMIN | ACCOUNTANT | USER |
|---|---|---|---|---|
| Créer des factures | ✓ | ✓ | ✓ | ✓ |
| Finaliser des factures | ✓ | ✓ | ✓ | — |
| Supprimer des factures | ✓ | ✓ | — | — |
| Gérer les contacts | ✓ | ✓ | lecture | lecture |
| Gérer les articles | ✓ | ✓ | lecture | lecture |
| Enregistrer des paiements | ✓ | ✓ | ✓ | — |
| Exporter les données | ✓ | ✓ | ✓ | — |
| Gérer l'équipe | ✓ | — | — | — |
| Modifier les paramètres | ✓ | — | — | — |
| Accéder au journal d'audit | ✓ | ✓ | — | — |
| Configurer e-facture | ✓ | — | — | — |
Rôles personnalisés
Si les rôles intégrés ne correspondent pas exactement à votre organisation, vous pouvez créer des rôles personnalisés en sélectionnant précisément les permissions accordées.
Créer un rôle personnalisé
Accéder aux rôles
Dans Paramètres, cliquez sur l'onglet Rôles et permissions, puis sur Nouveau rôle.
Nommer le rôle
Donnez un nom clair au rôle (ex. : "Commercial", "Caissier", "Responsable achat").
Sélectionner les permissions
Activez ou désactivez chaque permission par fonctionnalité. Les permissions sont regroupées par module : Facturation, Contacts, Articles, Paiements, Stock, Rapports, Paramètres, etc.
Pour chaque fonctionnalité, vous pouvez accorder :
- Lecture : voir les données sans pouvoir les modifier
- Écriture : créer et modifier
- Suppression : supprimer des enregistrements
Enregistrer et attribuer
Cliquez sur Créer le rôle. Le rôle est immédiatement disponible lors des invitations et dans la gestion d'équipe.
Modifier ou supprimer un rôle personnalisé
- Modifier : cliquez sur le rôle dans la liste, ajustez les permissions et enregistrez. Les membres ayant ce rôle voient leurs permissions mises à jour immédiatement.
- Supprimer : uniquement possible si aucun membre actif n'a ce rôle. Réattribuez d'abord les membres à un autre rôle.
La modification d'un rôle personnalisé affecte instantanément tous les utilisateurs qui ont ce rôle. Vérifiez l'impact avant d'enlever des permissions critiques.
Bonnes pratiques
- Principe du moindre privilège : attribuez le rôle le moins permissif qui permet à l'utilisateur d'accomplir ses tâches.
- Utilisez les rôles intégrés pour la majorité des cas — ils couvrent les configurations les plus courantes.
- Créez des rôles personnalisés uniquement pour des cas d'usage spécifiques et documentez leur objectif.
- Auditez régulièrement les accès depuis le Journal d'audit pour détecter des activités inhabituelles.