Rôles et Permissions des Utilisateurs
Le système de contrôle d'accès basé sur les rôles (RBAC) de LEXOH vous permet de définir des permissions granulaires pour différents types d'utilisateurs. Ce guide explique comment créer, gérer et attribuer des rôles efficacement.
📋 Comprendre les Rôles
Un rôle est un ensemble de permissions qui déterminent les actions qu'un utilisateur peut effectuer dans le système LEXOH. Par défaut, LEXOH inclut trois rôles préconfigurés :
👤 Technicien
Techniciens de terrain qui installent et maintiennent les équipements. Accès limité à la configuration.
⚙️ Administrateur
Administrateurs système avec accès complet aux paramètres, utilisateurs et équipements.
🎛️ Opérateur
Opérateurs quotidiens qui surveillent les systèmes et répondent aux événements. Consultation et contrôle d'accès.
➕ Créer un Nouveau Rôle
Étape 1 : Accéder à la Gestion des Rôles
- Naviguez vers Paramètres dans la barre latérale
- Cliquez sur Rôles dans le menu des paramètres
- Cliquez sur le bouton + Ajouter un rôle en haut à droite
Étape 2 : Configurer les Informations de Base
Nom du rôle
Entrez un nom descriptif pour le rôle (par ex., "Responsable Sécurité", "Préposé au Stationnement", "Personnel de Maintenance")
Restreindre aux étiquettes
Optionnel : Limitez l'accès de ce rôle aux appareils avec des étiquettes spécifiques. Utile pour les déploiements multi-sites.
Restreindre aux entreprises
Optionnel : Pour les systèmes multi-locataires, restreignez le rôle à des organisations spécifiques.
Étape 3 : Configurer les Permissions
Développez chaque catégorie de permissions et basculez les commutateurs pour accorder ou refuser l'accès :
Utilisateurs
- • Peut voir les utilisateurs
- • Peut ajouter des utilisateurs
- • Peut modifier les utilisateurs
- • Peut supprimer les utilisateurs
Alertes
- • Configurer les droits sur les alertes
Véhicules
- • Configurer les droits sur les véhicules
Caméras
- • Configurer les droits sur les caméras
🔐 Catégories de Permissions
LEXOH organise les permissions en catégories logiques. Voici une répartition complète :
👥 Gestion des Utilisateurs
| Permission | Description |
|---|---|
| users.view | Voir la liste et les détails des utilisateurs |
| users.create | Créer de nouveaux comptes utilisateur |
| users.edit | Modifier les informations des utilisateurs existants |
| users.delete | Supprimer les comptes utilisateur du système |
🚪 Contrôle d'Accès
- Voir l'état des portes et les journaux d'accès
- Contrôler les portes à distance (ouvrir/verrouiller)
- Gérer les identifiants et cartes d'accès
- Configurer les horaires d'accès
📹 Vidéosurveillance
- Voir les flux caméra en direct
- Consulter les enregistrements
- Contrôler les caméras PTZ
- Configurer les paramètres des caméras
- Gérer les enregistrements vidéo
🅿️ Gestion du Stationnement
- Voir l'occupation et l'état du stationnement
- Contrôler les barrières de stationnement
- Traiter les paiements de stationnement
- Configurer les tarifs de stationnement
- Générer des rapports de stationnement
🔔 Alertes & Notifications
- Voir les alertes système
- Accuser réception et ignorer les alertes
- Configurer les règles d'alerte
🚗 Gestion des Véhicules
- Voir le registre des véhicules
- Enregistrer de nouveaux véhicules
- Modifier les informations des véhicules
- Supprimer les véhicules du registre
✏️ Modifier les Rôles Existants
- Allez dans Paramètres → Rôles
- Trouvez le rôle dans la liste (Opérateur, Administrateur, Technicien, etc.)
- Cliquez sur l'icône crayon bleue dans la colonne Actions
- Modifiez le nom du rôle, les restrictions ou les permissions
- Cliquez sur Enregistrer pour appliquer les modifications
👤 Attribuer des Rôles aux Utilisateurs
Une fois les rôles configurés, attribuez-les aux utilisateurs :
- Naviguez vers Paramètres → Utilisateurs
- Cliquez sur un utilisateur pour le modifier, ou créez un nouvel utilisateur
- Dans le formulaire utilisateur, trouvez le menu déroulant Rôle
- Sélectionnez le rôle approprié (Technicien, Administrateur, etc.)
- Enregistrez le profil utilisateur
✨ Meilleures Pratiques de Gestion des Rôles
1. Suivez le Principe du Moindre Privilège
Accordez aux utilisateurs uniquement les permissions minimales nécessaires pour effectuer leur travail. Commencez de manière restrictive et ajoutez des permissions au besoin, plutôt que de commencer avec un accès complet.
2. Utilisez des Noms de Rôles Descriptifs
Nommez les rôles en fonction de la fonction, pas des noms individuels. ✓ "Gestionnaire d'Immeuble", ✗ "Rôle de Jean"
3. Limitez le Nombre de Rôles
Gardez les rôles entre 3 et 8 pour la plupart des organisations. Trop de rôles deviennent difficiles à gérer et à auditer.
4. Audits Réguliers
Révisez les attributions de rôles trimestriellement. Supprimez l'accès pour les employés partis et ajustez les permissions pour les changements de rôle.
5. Documentez l'Objectif du Rôle
Maintenez une documentation expliquant l'objectif de chaque rôle et qui devrait y être assigné. Cela aide à l'intégration et à la conformité.
6. Testez Avant la Production
Créez des utilisateurs de test avec de nouveaux rôles pour vérifier que les permissions fonctionnent comme prévu avant de les attribuer à de vrais utilisateurs.
📝 Exemples de Rôles Courants
Agent de Sécurité
Permissions :
- Voir les portes et les journaux d'accès
- Contrôler les portes à distance
- Voir les flux caméra en direct
- Voir et accuser réception des alertes
- Voir le registre des véhicules
- AUCUNE gestion d'utilisateurs ou configuration
Préposé au Stationnement
Permissions :
- Voir l'occupation du stationnement
- Contrôler les barrières de stationnement
- Traiter les paiements
- Voir le registre des véhicules
- Enregistrer de nouveaux véhicules
- Voir les caméras de stationnement
Gestionnaire d'Immeuble
Permissions :
- Voir tous les appareils et systèmes
- Générer des rapports
- Configurer les tarifs de stationnement
- Gérer les horaires d'accès
- Voir toutes les alertes et journaux
- AUCUNE configuration système ou gestion d'utilisateurs
Administrateur Informatique
Permissions :
- Accès complet à la configuration système
- Gestion des utilisateurs et des rôles
- Configuration des appareils
- Paramètres réseau et intégration
- Maintenance du système
- Gestion de la base de données et des sauvegardes
🗑️ Supprimer des Rôles
Pour supprimer un rôle :
- Assurez-vous qu'aucun utilisateur n'est actuellement assigné au rôle
- Allez dans Paramètres → Rôles
- Cliquez sur l'icône corbeille rouge pour le rôle
- Confirmez la suppression dans la boîte de dialogue contextuelle
🔧 Dépannage des Problèmes de Rôles
L'Utilisateur ne Peut pas Accéder aux Fonctionnalités
- Vérifiez que le rôle assigné à l'utilisateur inclut la permission requise
- Vérifiez si le rôle est restreint à des étiquettes ou entreprises spécifiques
- Demandez à l'utilisateur de se déconnecter et de se reconnecter après les modifications de rôle
- Videz le cache du navigateur si les modifications de permissions ne se reflètent pas
Impossible de Supprimer le Rôle
- Assurez-vous qu'aucun utilisateur n'est actuellement assigné au rôle
- Impossible de supprimer les rôles système par défaut (Administrateur, Technicien, Opérateur)
- Réassignez les utilisateurs à d'autres rôles avant de tenter la suppression
Les Modifications de Permissions ne Fonctionnent pas
- Les utilisateurs doivent se déconnecter et se reconnecter pour que les modifications prennent effet
- Vérifiez que vous avez enregistré les modifications de rôle après l'édition
- Consultez les journaux du serveur pour les erreurs de validation des permissions
- Confirmez que le rôle n'est pas remplacé par des restrictions d'étiquettes ou d'entreprises
Prêt à Configurer les Rôles ?
Commencez par examiner les besoins d'accès de votre organisation et créer des rôles appropriés
