PERMISSIONS UTILISATEURS

Bonjour,
nous sommes une jeune entreprise et nous avons misé sur dolibarr pour notre GRC.
Nous sommes satisfait cependant je dois entrer un nouveau salarié donc utilisateur dans la base.
Je voudrais qu’il ne puisse pas modifier les produits enregistrés par d’autres utilisateurs et lui laisser le droit de créer ses propres produits.
La fonction de permission ne permet pas de distinguer la création et la modification des produits.
Comment faites vous dans votre entreprise pour éviter qu’une personne modifie par erreur les données d’un produit rentrées par un autre utilisateur ?
Merci de votre aide.

CDLT

Bonjour,

Actuellement, Dolibarr ne permet pas de distinguer les produits / services pour un utilisateur.
Les produits / services « appartiennent » à tout le monde dans l’entreprise. Je ne connaît pas votre cas particulier, mais en général les droits de création / modification sur les produits / services sont autorisés à certaines personnes dans l’entreprise qui ont la charge de gérer le catalogue.
Si vous souhaitez plus d’information ou d’autres conseils, n’hésitez pas à nous contacter !

Cordialement,

1 « J'aime »

Bonjour,

Si je vous suis bien, il est préférable de détacher une personne pour s’occuper du catalogue plutôt que de donner le droit à chacun d’intervenir sur les produits et services au risque de modifier ou supprimer par Inadvertance.

OK pour ça, seulement j’ai l’impression que je vais avoir le même problème avec les propositions commerciales, car si je donne aussi l’accès à mes commerciaux à Dolibarr pour réaliser leurs devis, ils risquent aussi d’accéder aux autres propositions sans verrouillage donc pouvant entrainer des erreurs de manipulation et d’effacement de données.

N’y a-t-il pas un module pour renforcer cette « faille de sécurité des droits » ?

Chez nous, pour le moment, nous n’avons pas les moyens d’embaucher une personne pour réaliser ce travail (saisie des devis et factures) — chacun est automne dans son service et doit renseigner Dolibarr en conséquence.

Que faire alors ?

Bonjour,

Pour la base produit / service, effectivement il n’y a pas de droits spécifique. Un produit ou service « n’appartient pas » à un utilisateur.
En revanche, vous pouvez limiter les droits en ce qui concerne les tiers et faire en sorte qu’un utilisateur ne voit et ne puisse modifier que les tiers auquel il est associé. Du coup par extension, l’utilisateur ne verra que les propositions associées à « ses » tiers.

Pour information, les droits de modification et de suppression sont bien distinct. Vous pouvez donc donner la possibilité aux utilisateurs de modifier mais pas de supprimer. D’autre part, sur les documents, un onglet « Suivi » permet de savoir qui a créé le document, qui a modifié le document en dernier et quand.

Cordialement,

1 « J'aime »

Bonjour,
Savez-vous s’il y a du nouveau la dessus.
En fait, le problème de Dolibarr, c’est que pour des petites structures ça va mais quand votre entreprise grandi, là les problèmes du module utilisateurs deviennent critiques.
On peut effectivement affecter des droits a des Tiers pour qu’ils soient vus par des utilisateurs mais on ne peut pas le faire pour des groupes d’utilisateurs. Et ça c’est un problème grave a mon sens.
Dés qu’il y a des mouvements dans le personnel de l’entreprise (et donc des utilisateurs), il faut reprendre tous les Tiers un par un ( à moins de se tapper les requêtes en mysql) pour affecter les droits.
Il serait bien plus simple de mettre l’utilisateur dans un groupe (ou plusieurs) et donc il aurait accès aux tiers des groupes d’utilisateurs.
Il y a t il des projets la dessus?

Cordialement.

Bonjour.

Merci pour ce tuyau.
Pour ce faire, faut-il obligatoirement que l’utilisateur soit « externe » ou peut-il être « interne » ?

Effectivement, la remarque de METEO est pertinente, il serait judicieux de pouvoir établir certains droits par groupe.
Merci encore pour l’aide.
Cordialement.