Un conflit de droits survient lorsqu’un même employé reçoit plusieurs droits d’accès différents. Un utilisateur peut travailler dans plusieurs services ou disposer de droits personnels différents de ceux de son service. Dans ce cas, des conflits de droits peuvent apparaître.
Rôles dans le CRM
Les rôles du CRM sont divisés en deux groupes :
- Rôles personnels : attribués à un employé spécifique. Ils ne dépendent pas du département de l’utilisateur.
- Rôles de groupe : attribués à un groupe d'utilisateurs, par exemple, un service de la structure de l'entreprise ou des membres d'un groupe/projet.
Droits d'accès dans le CRM
Les droits d'accès sont divisés en 2 groupes : détaillés et hérités.
Droits détaillés. Vous pouvez les utiliser pour tous les éléments et toutes les étapes.
Droits hérités. Vous pouvez les utiliser uniquement pour les étapes des éléments. Dans ce cas, les droits des étapes ne sont pas configurés séparément, mais hérités de la règle générale.
Commencez par définir une règle générale pour une action, par exemple qui peut lire ou modifier l’élément. Ensuite, pour chaque étape, choisissez l’une des options suivantes :
- Utiliser la règle générale avec la valeur Hérite. Dans ce cas, l’étape applique les mêmes droits que la règle générale. Par exemple, si l’accès Tous est défini pour l’action Lecture, toutes les étapes avec la valeur Hérite auront également l’accès Tous.
- Définir des droits personnalisés. Si vous indiquez une autre valeur pour une étape, elle remplacera la règle générale.
Vérifier les droits combinés
Pour vérifier les droits combinés, sélectionnez un employé dans le champ situé à côté de la barre de recherche. Un volet latéral affiche les rôles attribués à cet employé. Vous pouvez ainsi voir quelles permissions proviennent de plusieurs rôles et ajuster les paramètres si nécessaire.
Comment fonctionnent les droits d'accès en cas de conflits
Parmi les droits personnels et les droits d'accès de groupe, ceux qui accordent le plus d’autorisations s'appliqueront. Si les droits hérités personnels d'un employé interdisent l'accès et que les droits hérités de groupe l'autorisent, l'accès sera accordé.
Examinons en détail l'exemple suivant :
Exemple. L'employé travaille dans 2 services avec des droits d'accès différents. Dans le premier département, l’accès aux transactions est refusé. Dans le second, il est autorisé. Dans le premier cas, les droits d'accès sont détaillés, dans le second cas - hérités.
Dans ce cas, l'utilisateur n'a pas accès aux transactions, car les droits d'accès détaillés sont plus importants que ceux hérités.
Comment éviter les conflits de droits d'accès
Les conseils suivants peuvent vous aider à définir correctement les droits d'accès :
- Si un petit nombre d'employés travaillent avec le CRM, configurez des droits personnels et non des droits de groupe.
- Commencez à configurer les droits d'accès de haut en bas. D'abord pour les départements, puis pour les sous-départements.
- Configurez les rôles pour chaque département séparément. Évitez d'utiliser les rôles Tous les employés du service et des sous-services. Prenez un peu plus de temps, mais configurez des rôles distincts pour les sous-services.
- Évitez autant que possible d’utiliser le rôle Employé et ses superviseurs. Pour cette raison, les chefs de service ont souvent des conflits de droits d'accès.
- Si les droits à l'étape dupliquent les droits sur l'élément, choisissez l'héritage et ne définissez pas les droits manuellement. Avec un grand nombre d'utilisateurs, de rôles et de droits, cela peut augmenter la charge du système, ce qui peut ralentir le CRM.
- Si vous avez déplacé un employé dans un autre service, enregistrez à nouveau ses éléments CRM. Après cela, les droits d'accès seront mis à jour et commenceront à fonctionner correctement. Lire la suite dans l'article Problèmes d'accès après modification de la structure de l'entreprise.