Contexte et objectif métier
Furious propose deux systèmes complémentaires pour gérer les droits d'accès :
La Gestion des permissions (Configuration > Gestion des permissions)
Les Configurations par module (Configuration > CRM, Business, Projet, etc.)
Ces deux systèmes peuvent sembler redondants, mais ils répondent à des besoins distincts et fonctionnent selon une logique complémentaire.
Comprendre cette architecture vous permet de configurer correctement les droits d'accès de vos utilisateurs et d'anticiper le comportement de Furious face à une configuration donnée.
Architecture et complémentarité des permissions
Furious applique les permissions selon 3 mécanismes complémentaires :
Niveau 1 — Permissions d'accès (Gestion des permissions)
Rôle : Détermine QUI peut accéder à une page ou une fonctionnalité.
Emplacement : Configuration > Configuration Furious > Gestion des permissions
Fonctionnement :
Si l'utilisateur ne correspond pas aux critères définis dans la permission → Accès refusé
Si l'utilisateur correspond aux critères → Accès accordé à la page
💡 Astuce : Les permissions d'accès constituent le premier contrôle. Sans accès à la page, les autres configurations ne s'appliquent pas.
Exemple :
Permission "CRM : accéder à la page de CRM" configurée en "Niveau d'autorisation : Admin, Direction, Business"
Un utilisateur avec le rôle "Projet" → Ne voit pas la page CRM du tout
Un utilisateur avec le rôle "Business" → Accède à la page CRM
Niveau 2 — Filtres de visibilité (Configurations par module)
Rôle : Détermine QUELLES DONNÉES l'utilisateur peut voir dans la page à laquelle il a accès.
Emplacement : Configuration > Configuration Furious > [Module concerné] > Configuration générale
Fonctionnement :
Ces configurations filtrent automatiquement les données affichées selon le niveau d'autorisation de l'utilisateur
Elles s'appliquent après que l'utilisateur a accédé à la page
Exemples de configurations de filtres :
Module | Configuration | Impact |
CRM | "Permettre aux utilisateurs projet d'accéder à tous les contacts" | Si NON : les utilisateurs "Projet" ne voient que les contacts où ils sont assignés |
CRM | "Autoriser projet/business à accéder à la totalité des cartes du pipe CRM" | Si NON : les utilisateurs "Projet" et "Business" ne voient que les cartes où ils sont assignés |
💡 Astuce : Les configurations par module affinent la visibilité après que l'accès à la page ait été accordé.
Niveau 3 — Actions spécifiques
Rôle : Détermine CE QUE l'utilisateur peut faire sur les données auxquelles il a accès.
Emplacement : Configuration > Configuration Furious > Gestion des permissions (permissions d'actions spécifiques)
Fonctionnement :
Ces permissions contrôlent des actions précises comme : créer, modifier, supprimer, exporter, valider, etc.
Elles s'appliquent après que l'utilisateur ait accès aux données
Exemples :
"CRM : modifier un contact"
"Devis : supprimer un devis"
"Projet : valider un projet"
Bonnes pratiques et exemples
Exemple 1 : Confidentialité des contacts CRM par utilisateur
Objectif : Les commerciaux (Projet/Business) ne voient que leurs contacts assignés, la Direction voit tout.
Configuration recommandée :
Niveau 1 — Permission d'accès :
Permission "CRM : accéder à la page de CRM"
Option : Personne concernée
Inclure manuellement : Les utilisateurs Direction
Niveau 2 — Configuration CRM :
Configuration "Permettre aux utilisateurs projet d'accéder à tous les contacts"
Valeur : NON (défense en profondeur, optionnel)
Résultat attendu :
Utilisateur | Contact A (assigné à lui) | Contact B (assigné à autre) | Contact C (non assigné) |
Commercial Business | ✅ Visible | ❌ Invisible | ❌ Invisible |
Commercial Projet | ✅ Visible | ❌ Invisible | ❌ Invisible |
Directeur (inclus manuellement) | ✅ Visible | ✅ Visible | ✅ Visible |
Exemple 2 : Accès au pipe projet avec indicateurs financiers masqués
Objectif : Donner accès au pipe projet à tous, mais masquer les indicateurs financiers pour les profils "Projet".
Configuration recommandée :
Niveau 1 — Permission d'accès :
Permission "Projet : accès à tous les projets ouverts sur le projet [liste] et [pipe]"
Option : Niveau d'autorisation : Admin, Direction, Business, Projet
Niveau 3 — Permission d'action :
Permission "Projet pipe : autoriser la visualisation des KPI projets"
Option : Niveau d'autorisation : Admin, Direction, Business (exclure "Projet")
Résultat attendu :
Les utilisateurs "Projet" voient le pipe projet mais pas le CA ni la marge brute des projets
Les utilisateurs "Direction" et "Business" voient tout
Vérifications et prérequis
Comportement des inclusions et exclusions manuelles
Inclusions manuelles : ✅ L'inclusion manuelle donne un accès complet sans filtre.
Exemple :
Permission "CRM : accéder à la page de CRM" configurée en "Personne concernée"
Marie (Direction) est incluse manuellement
Résultat : Marie voit TOUS les contacts (pas uniquement ceux où elle est assignée)
Exclusions manuelles : ❌ L'exclusion manuelle bloque tout accès, même si l'utilisateur correspond aux critères.
Exemple :
Permission configurée en "Niveau d'autorisation : Projet, Business"
Pierre (Business) est exclu manuellement
Résultat : Pierre n'a aucun accès au CRM malgré son niveau Business
⚠️ Attention : Les inclusions et exclusions manuelles sont des overrides puissants qui priment sur toutes les règles configurées.
Prérequis techniques
Pour que cette logique fonctionne correctement :
Les niveaux d'autorisation doivent être correctement attribués aux utilisateurs
Le champ "Manager" doit être renseigné si vous utilisez l'option "Manager de la personne concernée"
Les champs "Assigné à" doivent être remplis sur les fiches CRM/Business/Projet si vous utilisez l'option "Personne concernée"
Pour aller plus loin
À retenir
Furious gère les permissions via deux systèmes complémentaires : les permissions d'accès aux pages (Gestion des permissions) et les configurations par module qui filtrent les données visibles. Les inclusions manuelles donnent un accès complet sans filtre, tandis que les exclusions manuelles bloquent tout accès. Comprendre cette complémentarité permet de configurer précisément les droits d'accès métier de vos utilisateurs.