Comprendre les rôles et permissions

Pour :Administrateur

Vue de la page « utilisateurs et roles »

Unisoft distingue deux types d'utilisateur dans l'équipe d'une organisation : Administrateur et Secondaire. Cette page explique ce que chaque type peut faire, et détaille les permissions granulaires ajustables pour les secondaires via la modale clé rouge de la page Utilisateurs.

Administrateur vs Secondaire en un coup d'œil

Aspect	Administrateur	Secondaire
Badge dans la liste	Rouge — Administrateur	Bleu — Secondaire
Accès aux modules métier	Tous (sans restriction)	Limité par les permissions cochées
Page Utilisateurs	Oui	Non
Page Mon organisation	Oui	Non
Page Bornes	Oui	Non
Page Pôles d'activité	Oui	Non
Page Virements / Factures	Oui	Non
Page Développeurs (API, webhooks)	Oui	Non
Modale de permissions granulaires	Aucune (tout est accessible)	Configurée par un Administrateur
Visibilité des pôles	Tous les pôles	Uniquement ceux où il est autorisé

⚠

Choisir avec discernement

Donner le statut Administrateur à une personne lui ouvre toutes les portes : encaissement, modification des paiements, configuration des bornes, accès aux factures Unisoft et aux clés API. Préférez le statut Secondaire pour les bénévoles, trésoriers délégués, secrétaires — et n'activez que les droits réellement nécessaires.

Le rôle Administrateur

Un Administrateur a un accès complet à l'espace de l'organisation. Il n'a aucune permission granulaire à configurer : tout est ouvert par défaut. Le bouton clé dans la colonne Permissions est masqué pour les administrateurs (un tiret s'affiche à la place).

Réservez ce rôle aux personnes pleinement responsables de l'organisation :

• Président, trésorier titulaire, directeur exécutif
• Rabbin référent ou responsable d'établissement
• Salarié administratif de confiance qui a besoin de tout voir

★

Au moins un Administrateur, toujours

Votre organisation doit conserver au moins un Administrateur actif en permanence. Sans administrateur, plus personne ne peut configurer les utilisateurs ni accéder aux pages sensibles. Si vous devez retirer un admin, créez d'abord son remplaçant via le support.

Le rôle Secondaire

Un Secondaire est un utilisateur dont chaque droit est explicitement coché par un administrateur. À la création (par le support), il n'a aucun droit : ni vu sur les contacts, ni accès aux paiements. C'est à vous de cocher ce qu'il peut faire dans la modale clé.

Ce rôle est conçu pour :

• Bénévoles ponctuels qui aident à la saisie des paiements
• Secrétaires en charge de l'envoi des reçus fiscaux
• Trésorier adjoint qui consulte sans modifier
• Stagiaires ou prestataires externes (consultant comptable, agence de communication)

La modale de permissions granulaires

Quand vous cliquez sur le bouton clé d'un utilisateur Secondaire, une modale plein écran s'ouvre. Elle est organisée en trois blocs :

1. Une case spéciale Tous les droits d'accès (en haut).
2. Un bloc Sections : à quelles parties de l'application l'utilisateur peut accéder.
3. Deux sous-blocs Communication et Finance : permissions fines par module.

La case « Tous les droits d'accès »

Tout en haut de la modale, une case Tous les droits d'accès (affichée en rouge) permet d'accorder en un clic l'équivalent du rôle Administrateur pour les modules métier. Cocher cette case :

• Active automatiquement toutes les permissions ci-dessous.
• Désactive (grise) toutes les cases individuelles — il n'y a plus rien à régler.

⚠

Pas équivalent à Administrateur

Cocher Tous les droits d'accès donne accès à tous les modules métier, mais n'ouvre pas les pages Utilisateurs, Mon organisation, Bornes, Pôles, Virements, Factures, Développeurs. Ces pages restent réservées au rôle Administrateur. Si vous voulez donner un accès vraiment complet, demandez au support de promouvoir l'utilisateur en Administrateur.

Bloc 1 — Accès aux sections de l'application

Premier bloc de la modale (titre Sections) : une case à cocher par grande catégorie de l'application. Cocher une case ouvre la section correspondante dans la barre latérale ; la décocher la masque entièrement.

Section	Ce que ça ouvre
Dashboards	Tableau de bord, vue d'ensemble des KPIs
Site Web	Configuration du site public (pages, horaires, événements, galeries)
Formulaires	Module Formulaires (création, soumissions)
CRM	Module Contacts (catalogue, fiches, familles, rappels)
Communauté	Modules liés à la vie communautaire (agenda, événements, horaires, galeries)
Campagnes	Module Campagnes marketing (collectes, messages multicanaux)
Finance	Pages financières d'ensemble
Paiements	Module Paiements (consultation, encaissement, reçus fiscaux)
Gestion	Module Gestion (Trésorerie, prévisionnelle)

ℹ

Cocher la section ne suffit pas toujours

Pour les modules Communication et Finance, cocher la section donne accès à la page mais les droits fins (modifier, supprimer, exporter) sont gérés séparément dans les blocs ci-dessous. Exemple : si vous cochez CRM sans cocher Modification des contacts dans le bloc Communication, l'utilisateur verra les fiches mais ne pourra pas les éditer.

Bloc 2 — Partie Communication

Trois groupes de permissions fines pour les outils de communication.

Contacts

Permissions disponibles sur le module Contacts (catalogue, fiches, familles, rappels) :

Permission UI	Ce que ça permet
Consultation	Voir le catalogue contacts, ouvrir une fiche, consulter les onglets
Modification	Créer un contact, modifier une fiche existante, ajouter des notes, gérer les relations familiales
Suppression	Supprimer un contact (action irréversible)
Exportation / Importation	Exporter le catalogue en XLSX, importer une liste en masse

Agenda & Rendez-vous

Permissions sur l'agenda interne (rendez-vous, événements programmés) :

Permission UI	Ce que ça permet
Consultation	Consulter le calendrier et les détails des rendez-vous
Création / Modification	Créer un nouveau rendez-vous, modifier un existant
Suppression	Supprimer un rendez-vous

Campagnes de messages

Permissions sur les campagnes de messages multicanaux (email, SMS, WhatsApp) :

Permission UI	Ce que ça permet
Consultation	Voir l'historique des campagnes envoyées et leurs statistiques
Création / Modification	Créer une nouvelle campagne, modifier un brouillon

Bloc 3 — Partie Finance

Six groupes de permissions fines pour les modules financiers.

Paiements

Module Paiements (ponctuels, récurrents, reçus fiscaux) :

Permission UI	Ce que ça permet
Consultation	Consulter la liste des paiements, ouvrir une fiche, voir les reçus fiscaux
Ajout	Encaisser un nouveau paiement (espèces, chèque, CB, virement)
Modification	Modifier un paiement existant (montant, mode, contact, reçu fiscal)

Formulaires

Module Formulaires (création des formulaires en ligne) :

Permission UI	Ce que ça permet
Consultation	Voir la liste des formulaires et leurs réglages
Création / Modification	Créer un nouveau formulaire, modifier la structure, ajouter des champs
Activation / Désactivation	Mettre un formulaire en ligne ou le retirer
Archivage	Archiver un formulaire obsolète (sortie de la liste active)

Soumissions

Soumissions reçues via les formulaires :

Permission UI	Ce que ça permet
Consultation	Lire les réponses soumises par les contacts
Création / Modification	Saisir manuellement une soumission, modifier une réponse
Archivage	Archiver une soumission traitée
Exportation	Exporter les soumissions en XLSX

Cagnottes

Module Cagnottes (collectes ciblées avec ou sans objectif) :

Permission UI	Ce que ça permet
Consultation	Voir la liste des cagnottes et leurs montants collectés
Création / Modification	Créer une nouvelle cagnotte, modifier le titre, l'objectif, l'image
Activation / Désactivation	Rendre la cagnotte visible ou la mettre en pause

Comptabilité & Opérations

Module Trésorerie (livrets, opérations comptables) :

Permission UI	Ce que ça permet
Consultation	Consulter les livrets, voir les opérations enregistrées
Création / Modification	Saisir une nouvelle opération, modifier une écriture
Suppression	Supprimer une opération (action irréversible)

Banque & Transactions

Pages bancaires (rapprochements, transactions issues des prestataires de paiement) :

Permission UI	Ce que ça permet
Consultation	Voir les relevés bancaires importés, les transactions reçues
Modification	Modifier le rapprochement, lier une transaction à un paiement

Logique des cases : section parente vs détails

Un point souvent mal compris : cocher la case principale d'un groupe (ex. Contacts dans Communication) coche aussi tous les détails et les désactive (grisés). C'est volontaire :

• Cocher Contacts seul (sans toucher aux détails) = donner tous les droits sur les contacts en un clic.
• Pour donner un accès partiel (consulter mais ne pas modifier), décochez d'abord Contacts, puis cochez uniquement les sous-permissions souhaitées.

★

Recette de la permission « lecture seule »

Pour donner à un trésorier adjoint un droit de consultation uniquement sur les contacts et les paiements, sans pouvoir rien modifier :

1. Dans Sections, cochez CRM et Paiements.
2. Dans Communication > Contacts, cochez uniquement Consultation.
3. Dans Finance > Paiements, cochez uniquement Consultation.
4. Validez.

L'utilisateur verra les fiches et les paiements mais ne pourra rien éditer.

Valider et appliquer

Une fois les cases ajustées, cliquez sur Valider en bas à droite de la modale. Une notification confirme l'enregistrement. Les nouvelles permissions s'appliquent dès la prochaine action de l'utilisateur — pas besoin qu'il se déconnecte et se reconnecte.

Exemple complet : profil « Bénévole encaissement »

Vous voulez créer le profil parfait pour Sarah Cohen, bénévole qui aide à encaisser les paiements lors des grandes fêtes mais ne doit ni modifier les contacts ni voir les factures Unisoft.

1. 1

   Demander au support de créer l'accès

   Email au support Unisoft : « Merci de créer un accès Secondaire pour Sarah Cohen, sarah.cohen@exemple-unisoft.org. »

2. 2

   Ajuster surnom et couleur

   Dans la liste, surnom SAR, couleur orange.

3. 3

   Ouvrir la modale clé

   Cliquer sur l'icône clé rouge.

4. 4

   Cocher uniquement Paiements

   Dans Sections, cocher Paiements seul (pas le bloc CRM).

5. 5

   Détailler les droits Paiements

   Dans Finance > Paiements, cocher Consultation et Ajout. Ne pas cocher Modification (Sarah ne doit pas pouvoir éditer un paiement déjà saisi).

6. 6

   Valider

   Sarah peut maintenant encaisser, mais elle ne voit ni les contacts ni rien d'autre.

À retenir

• Administrateur = accès complet. Secondaire = accès défini case par case.
• Les pages sensibles (Utilisateurs, Bornes, Pôles, Virements, Factures, Développeurs) restent réservées aux Administrateurs même avec Tous les droits d'accès.
• Cocher une section dans le bloc Sections ouvre l'accès à cette partie de l'application ; les droits fins sont à régler ensuite dans les blocs Communication et Finance.
• Cocher la case principale d'un groupe (ex. Contacts) donne tous les droits du groupe et désactive les sous-cases. Pour un accès partiel, ne cocher que les sous-cases souhaitées.
• Les changements s'appliquent immédiatement, sans déconnexion.

Aller plus loin

• Utilisateurs et permissions — liste des utilisateurs, surnoms et couleurs
• Pôles d'activité — restreindre un secondaire à une entité juridique précise
• Gérer les pôles — créer un pôle et y autoriser un utilisateur