Administration

Utilisateurs, rôles et permissions

Créez et gérez les comptes utilisateurs, assignez des rôles par module, configurez l'authentification à deux facteurs et consultez le journal d'audit.

Comptes utilisateurs

Chaque personne qui accède à BlueRockTEL dispose d'un compte utilisateur avec :

  • Une adresse email unique (utilisée pour la connexion et les notifications)
  • Un nom d'affichage
  • Un ou plusieurs rôles
  • Un statut : Actif, Invité (pas encore connecté), ou Suspendu

Gérez les utilisateurs dans Paramètres → Utilisateurs.

Rôles

Un rôle est un ensemble nommé de permissions. BlueRockTEL fournit cinq rôles prédéfinis :

Rôle Accès
Administrateur Accès complet à tous les modules, paramètres et gestion des utilisateurs
Commercial CRM, Déploiements (lecture seule)
Opérations Déploiements, Helpdesk
Facturation Facturation, Recouvrement
Support Helpdesk, Satisfaction Client

Rôles personnalisés

Les administrateurs peuvent créer des rôles personnalisés avec des permissions granulaires :

  1. Naviguez vers Paramètres → Rôles
  2. Cliquez sur Nouveau rôle
  3. Nommez le rôle et sélectionnez les modules accessibles
  4. Pour chaque module, définissez le niveau d'accès : Aucun, Consulter, Modifier, ou Gérer
  5. Enregistrez et assignez aux utilisateurs

Inviter un nouvel utilisateur

  1. Naviguez vers Paramètres → Utilisateurs
  2. Cliquez sur Inviter un utilisateur
  3. Saisissez l'adresse email de l'utilisateur
  4. Assignez un ou plusieurs rôles
  5. Cliquez sur Envoyer l'invitation

L'utilisateur reçoit un email avec un lien pour définir son mot de passe. Le lien est valide 72 heures. En cas d'expiration, vous pouvez le renvoyer depuis la fiche utilisateur.

Authentification à deux facteurs (2FA)

La 2FA peut être imposée au niveau de l'organisation pour tous les utilisateurs, ou laissée optionnelle pour chaque individu.

Méthodes supportées :

  • TOTP (Google Authenticator, Authy, etc.)
  • OTP par email (code envoyé à l'adresse email de l'utilisateur)

Journal d'audit

Chaque action significative dans BlueRockTEL est enregistrée dans le Journal d'audit (Paramètres → Journal d'audit) :

  • Connexions et déconnexions
  • Créations, modifications et suppressions de données
  • Campagnes de facturation et génération de factures
  • Modifications de rôles et permissions

Le journal d'audit est immuable et conservé au minimum 12 mois. Il peut être exporté en CSV à des fins de conformité ou d'investigation.

Suspendre un utilisateur

Si un collaborateur quitte l'entreprise :

  1. Naviguez vers Paramètres → Utilisateurs
  2. Ouvrez la fiche de l'utilisateur
  3. Cliquez sur Suspendre

Les utilisateurs suspendus ne peuvent plus se connecter. Leurs données (tickets, affaires, activités) sont conservées et restent visibles. Vous pouvez réactiver un utilisateur suspendu à tout moment.