Segmenter les accès par grand compte client
#1
Bonjour,

Tout est dans le titre, nous voulons avoir un groupe d'utilisateur qui a le droit de visu sur toutes les fiches/activités d'un même grand compte client.
C'est-à-dire, nous avons plusieurs opportunités avec différents managers mais tous chez le même client. Une personne est responsable de ce compte client en totalité.

Seulement, je ne sais pas comment mettre en place ce genre de segmentation. Dois-je utiliser des relations ? Ou les segments de marché ?
Je ne trouve pas d'explication sur ce dernier dans la documentation.

Merci pour votre aide.

Cordialement,
  Répondre
#2
Bonjour,

Pour être sur de bien avoir compris la problématique, je vais reformuler avec un exemple.

Si j'ai bien compris, vous avez différents utilisateurs (Thierry , Sophie, David, Fanny) et plusieurs grand comptes (EDF, Castorama, Peugeot, Air Fance) . Et vous voulez que les fiches grand comptes ainsi que les activités reliées soient visibles que par "groupe d'utilisateur".


Vous pouvez passer par des rôles avec limitation par filtre. Cela vous permettra d'avoir un contrôle fin des choses. Vous allez pouvoir en effet créer un rôle et ensuite définir un filtre qui permettra de définir quelles sont les fiches que les utilisateurs et utilisatrices pourront voir.

La partie complexe ici va être de définir le ou les filtres qui vont être utilisés.

La première solution, serait de créer un rôle spécifique par utilisateur et de définir :
- que l’utilisateur peut voir ses fiches
- un filtre qui indiquerait que sont visibles les fiches reliées au contact de l’utilisateur (par une relation à créer)

Problème, cela va être lourd (un rôle par utilisateur) et il va falloir penser à créer la relation à chaque fois. Sur toutes les fiches, pour tout les utilisateurs qui pourraient voir la fiche.

On pourrait alors simplifier en créant autant de propriété que d’utilisateur ( au lieu d’une seule relation) et le filtre serait alors ciblés sur les propriétés et non une relation


On peut simplifier pour peux qu’on puisse poser une hypothèse simplificatrice à savoir si les groupes sont toujours les mêmes, c'est à dire si :
- Thierry et Sophie peuvent toujours voir les fiches ensemble
- David et Fanny peuvent voir Peugeot et Air France

Dans ce cas on pourrait définir des propriétés par groupe. Pour reprendre notre exemple fictif, vous pourriez définir alors deux propriétés :
- Visible par Groupe 1
- Visible par Groupe 2

Vous définissez un rôle Groupe 1 dans lequel vous mettez Thierry et Sophie et un rôle Groupe 2 dans lequel vous mettez David et Fanny

Et ensuite vous configurez le rôle groupe 1 Pour que son critère de filtrage des filtres soit un filtre :
- fiche qui ont la propriété Visible par Groupe 1

Et ensuite vous configurer le rôle groupe 2 Pour que son critère de filtrage des filtre soit un filtre :
- fiche qui ont la propriété Visible par Groupe 2

Bien entendu il faudra aussi ajouter le critère de rôle « pouvoir voir toutes mes fiches »

Il y a sûrement encore d’autre façon de mettre en place les choses, mais sans plus d’information, je ne peux qu’essayer d’imaginer les contraintes et proposer des solutions pouvant convenir.

Dans tous les cas, la problématique semble être assez complexe et il n’y aura à priori pas de solution simple. Cela demandera un certain nombre de manipulation, au quotidien, sur chaque nouvelle fiche, pour faire en sorte que le cloisonnement voulu fonctionne. Heureusement, on peut créer propriétés et relation directement dans le formulaire de créations d’entités, ce qui permettra de tout faire en une étape.
  Répondre
#3
Bonsoir,

la base de la gestion des droits se fait grâce aux rôles. À partir du moment où les utilisateurs ne peuvent pas tout voir/faire, ils doivent ne pas être super-utilisateurs, vous devez leur assigner un rôle. Pour un chaque rôle vous allez dire ce que les utilisateurs ont le droit de faire (voir/modifier/supprimer/relier/délier) et sur quelles fiches (toutes, celles qui lui sont assignées, celles qui correspondent à un filtre --cette dernière possibilité est celle décrite par jmarmand au dessus).

Il y a aussi la notion d'équipe ; une équipe est utilisateur spécial qui contient d'autres utilisateurs (les co-équipiers). On ne peut pas se logger en tant qu'équipe, les équipe servent juste à posséder des fiches ; si une fiche appartient à une équipe, alors pour tous ses co-équipiers tout se passe comme si la fiche leur était assignée. Notez que rien n'empêche un utilisateur d'appartenir à plusieurs équipes.

En combinant ces différents outils il y a sûrement moyen d'arriver à quelque chose proche de votre besoin ; mais il est difficile d'en être sûr avec si peu de détails.
  Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)