Rôles et permissions (RBAC)
Dans un atelier comme dans une équipe d'ingénierie, tout le monde n'a pas besoin des mêmes accès. FLUX Manufacturing s'appuie sur un modèle de contrôle d'accès basé sur les rôles (RBAC) : chaque membre reçoit un rôle, et ce rôle détermine précisément ce qu'il peut voir et faire. L'objectif est double : protéger vos données sensibles et garder une interface simple, où chacun ne voit que ce qui le concerne.
Pourquoi des rôles plutôt que des accès individuels
Attribuer les droits un par un, membre par membre, devient vite ingérable et source d'erreurs. En regroupant les permissions dans des rôles métier cohérents, vous gagnez en clarté et en sécurité : ajouter un nouveau collègue revient à choisir le rôle qui correspond à sa fonction, et il hérite immédiatement du bon niveau d'accès.
Les 7 rôles disponibles
FLUX propose 7 rôles couvrant les grandes fonctions d'une organisation industrielle. Ils constituent des libellés métier que vous retrouvez au moment d'inviter ou de modifier un membre.
| Rôle | Vocation |
|---|---|
| Administrateur (admin) | Accès complet à l'ensemble de la plateforme et à sa configuration. |
| Management | Supervision, gestion de l'équipe et pilotage de l'activité. |
| Opérations (operations) | Suivi et exécution de la production et de l'assemblage. |
| Ingénierie (engineer) | Conception des produits, composants et nomenclatures. |
| Ventes (sales) | Relation client, devis et suivi commercial. |
| Achats (procurement) | Fournisseurs, commandes d'achat et volet financier associé. |
| Lecture seule (viewer) | Consultation des données, sans possibilité de modification. |
Des permissions granulaires
Chaque rôle est en réalité un ensemble de permissions fines, définies par domaine (produits, stock, production, achats, finance, ventes, etc.) et par type d'action (consulter, créer, modifier, valider, supprimer). Cette granularité permet, par exemple, qu'un profil puisse consulter les achats sans pouvoir les valider, ou lancer une production sans accéder aux données financières.
Ajuster les rôles à votre organisation
Les rôles sont livrés avec des permissions par défaut pensées pour la majorité des cas. Chaque organisation peut toutefois les ajuster : ajouter une permission à un rôle qui en a besoin, ou en retirer une pour la restreindre. Ces réglages restent propres à votre organisation et n'affectent aucune autre.
Le rôle Administrateur constitue une exception : il conserve toujours l'accès complet et ne peut pas être privé de ses droits, afin que votre organisation garde en permanence au moins un responsable pleinement habilité.
Bon à savoir
- Le rôle d'un membre peut être modifié à tout moment ; la mise à jour de ses accès est immédiate.
- Prévoyez toujours au moins deux administrateurs pour éviter tout blocage en cas d'absence.
- Appliquez le principe du moindre privilège : attribuez le rôle le plus restreint suffisant pour le travail à accomplir.
- La lecture seule est idéale pour un partenaire, un auditeur ou un observateur qui doit consulter sans intervenir.
