MedGuru Docsv0.17.0 Voir le changelog
MED·GURU · Docs

Apparence

Gérer les utilisateurs et permissions

Ce guide s'adresse aux administrateurs (ADMIN ou SUPER_ADMIN) qui onboardent un nouveau membre d'équipe ou font évoluer les droits d'un utilisateur existant. Le modèle MedGuru repose sur trois briques : utilisateur, rôle global, groupes de permissions.

Pourquoi faire ça ?

Une gestion rigoureuse des accès garantit que chaque utilisateur voit exactement ce qui le concerne : un éditeur de Plan-net SA ne doit pas voir les magazines d'une autre régie. Les groupes permettent de mutualiser les règles (tous les reviewers d'une régie) sans éditer chaque compte individuellement.

À savoir

  • Les rôles globaux sont : SUPER_ADMIN, ADMIN, EDITOR, REVIEWER, VIEWER. Ils définissent ce qui est possible en théorie.
  • Les groupes affinent le périmètre réel (quelles régies, quels magazines). Un utilisateur peut appartenir à plusieurs groupes.

Étapes

  1. Ouvrir la liste des utilisateurs — dans Backstage, menu Organisation > Utilisateurs. Liste utilisateurs

  2. Créer un nouvel utilisateur — cliquez sur Nouvel utilisateur. Renseignez Nom (Marie Dupont), Email (marie.dupont@planet.fr) et Langue (fr-FR). Formulaire utilisateur

  3. Assigner un rôle global — dans Rôle, sélectionnez ADMIN pour Marie. Le rôle borne les actions globales maximales. Sélection rôle

  4. Créer ou choisir un groupe — dans Groupes, cliquez sur Ajouter, puis choisissez ou créez un groupe (ex. regie-plan-net-admins) rattaché à la régie Plan-net SA. Choix groupe

  5. Paramétrer le périmètre du groupe — dans la fiche groupe, onglet Périmètre, cochez les magazines accessibles, par exemple Le Quotidien Médical. Périmètre groupe

  6. Envoyer l'invitation — revenez sur la fiche utilisateur et cliquez sur Envoyer l'invitation. Marie reçoit un email avec un lien de définition de mot de passe (valide 48 h). Envoi invitation

  7. Vérifier les permissions effectives — ouvrez l'onglet Permissions effectives de la fiche utilisateur pour voir la liste résolue (rôle + tous les groupes). C'est l'audit de référence. Permissions effectives

Cas d'erreur

Si l'utilisateur se connecte et voit Aucun magazine accessible, vérifiez qu'il appartient bien à au moins un groupe avec un périmètre non vide. Un rôle sans groupe ne donne aucun accès aux données.

FAQ

Quelle est la différence entre rôle et groupe ?

Le rôle définit ce qu'on peut faire (approuver, cataloguer, administrer). Le groupe définit sur quoi (quelles régies, quels magazines). Les deux se combinent en ET logique.

Puis-je désactiver un utilisateur au lieu de le supprimer ?

Oui, utilisez le toggle Actif sur la fiche. L'historique de ses actions (reviews, imports) reste attribué à son compte, mais il ne peut plus se connecter.

Un utilisateur peut-il appartenir à plusieurs régies ?

Oui, via plusieurs groupes. Par exemple, un reviewer freelance peut être dans regie-plan-net-reviewers et regie-autre-reviewers.

Comment réinitialiser un mot de passe oublié ?

Sur la fiche utilisateur, cliquez sur Renvoyer lien de réinitialisation. L'utilisateur reçoit un nouvel email valide 2 h.

Liens utiles

Version v0.17.0 — Changelog

© MedGuru — Documentation interne