Rôles¶
Pourquoi c'est important¶
Un rôle définit le niveau général d'un utilisateur dans ImmCase : quels modules il peut voir, quelles actions il peut exécuter. Sans rôles, toute l'équipe aurait accès à tout — y compris la configuration du système et les données financières sensibles que tout le monde n'a pas à voir.
ImmCase est livré avec des rôles de base (Super Admin, Admin, Manager, Consultant, etc.) et permet de créer des rôles personnalisés selon les besoins de votre cabinet.
Rôles de base livrés avec ImmCase¶
- Super Admin — accès total à tout, y compris la configuration du système. Contourne toutes les permissions. À attribuer à 1-2 personnes maximum.
- Admin — accès à la configuration et à toutes les données. Pas le contournement de Super Admin, mais opère avec de larges permissions.
- Manager — gère les équipes et les rapports. Pas d'accès à la configuration technique.
- Sales Rep / Consultant RCIC — usage quotidien des dossiers, demandeurs, communication. Pas d'accès à la configuration.
- Support Rep — pour le bureau d'aide. Dossiers attribués au soutien, sans accès large.
- Viewer — lecture seule. Utile pour les auditeurs externes.
Créer un rôle personnalisé¶
- Barre latérale → Paramètres → Rôles → Créer.
- Remplissez :
- Nom du rôle (par exemple, « Parajuriste junior », « Comptable externe »).
- Courte description.
- Rôle parent — vous héritez de ses permissions comme base.
- Enregistrer.
Vous ajoutez maintenant les permissions précises via des profils. Plus dans Profils.
Hiérarchie des rôles¶
Les rôles peuvent avoir un rôle parent, formant une hiérarchie :
Super Admin
└── Admin
└── Manager
├── Consultant RCIC senior
│ └── Consultant RCIC junior
├── Parajuriste senior
│ └── Parajuriste junior
└── Personnel administratif
Quand un rôle hérite d'un autre, il reçoit ses permissions comme base. Vous pouvez ajouter plus de permissions au rôle enfant, mais il ne peut pas en avoir moins que le parent (à cause de l'héritage).
Ça permet de définir « Consultant RCIC junior » comme « Consultant RCIC senior mais avec moins de permissions » en ajoutant des restrictions.
Attribuer un rôle à un utilisateur¶
À la création ou à la modification d'un utilisateur → champ Rôle → choisissez dans le catalogue. Chaque utilisateur a un rôle principal (un seul).
Pour des permissions supplémentaires sans changer le rôle principal, utilisez Profils (un utilisateur peut avoir plusieurs profils).
Modifier un rôle existant¶
Attention en modifiant un rôle qui a des utilisateurs attribués :
- Tout changement affecte immédiatement tous les utilisateurs ayant ce rôle.
- Retirer une permission peut briser des flux en cours (l'utilisateur qui modifiait un dossier perd le bouton Enregistrer).
Meilleure pratique :
- Pour les petits changements : faites-les en période de faible activité.
- Pour les grands changements : créez un nouveau rôle, testez avec un utilisateur, ajustez, puis migrez le reste.
Rôles + Spatie sous le capot¶
Pour les administrateurs techniques : ImmCase utilise la bibliothèque Spatie pour les rôles et permissions. Chaque rôle correspond à des permissions précises en base de données. Pour comprendre le détail technique, voir docs/ROLES_PERMISSIONS_PROFILES.md dans la documentation du développeur.
À surveiller¶
- Ne supprimez pas un rôle ayant des utilisateurs attribués. Réattribuez d'abord les utilisateurs à un autre rôle, puis supprimez.
- Super Admin n'est pas pour tous ceux qui disent « il me faut un accès complet ». Demandez d'abord ce qu'ils ont besoin de faire — ça se règle presque toujours avec un profil précis, pas avec Super Admin.
- Renommer un rôle ne brise rien, mais ça embrouille ceux habitués à l'ancien nom. Annoncez le changement.