Rôles et permissions
Vue d'ensemble
Cette page explique comment les rôles sont mappés aux permissions dans Plexo. Les permissions se divisent en deux catégories: permissions au niveau système (à l'échelle de l'organisation) et permissions contextuelles (portefeuille/projet). Les permissions système ont toujours la priorité; lorsqu'un utilisateur a un rôle système qui accorde une permission, elle s'applique à tous les portefeuilles et projets. Sans rôle système, l'accès est limité aux portefeuilles/projets spécifiques où l'utilisateur est assigné en tant que leader ou membre.
Rôles système
Ce qui suit résume les capacités au niveau système:
ORGANIZATION_ADMIN
- Gérer l'organisation et les utilisateurs de l'organisation
- Gérer le calendrier de l'organisation
- Gérer l'abonnement et la facturation
- Créer/Gérer/Supprimer des portefeuilles
- Créer/Gérer/Supprimer des projets
- Voir les portefeuilles et projets (tous)
- Lire la vue d'ensemble de l'organisation, les plans de ressources et la vue d'ensemble des projets
MANAGER
- Gérer le calendrier de l'organisation
- Créer/Gérer/Supprimer des portefeuilles
- Créer/Gérer/Supprimer des projets
- Voir les portefeuilles et projets (tous)
- Lire les plans de ressources et la vue d'ensemble des projets
UTILISATEUR
- Voir les portefeuilles et projets (lecture seule au niveau système)
Lorsque vous n'avez aucun rôle système
Les utilisateurs sans aucun rôle système ne peuvent pas parcourir tous les portefeuilles/projets de l'organisation. Les permissions ne s'appliquent que dans les contextes auxquels l'utilisateur appartient.
- Projets: Vous ne pouvez voir et accéder qu'aux projets où vous êtes assigné en tant que Chef de projet ou Membre de projet.
- Portefeuilles: Vous ne pouvez gérer un portefeuille que lorsque vous êtes assigné en tant que Chef de portefeuille.
- WBS/Tâches: Vous ne pouvez voir et modifier que dans vos projets. Les autres projets ne sont pas visibles ou sont restreints.
Contexte du portefeuille
Les permissions de portefeuille s'appliquent aux utilisateurs assignés en tant que PORTFOLIO_LEADER pour un portefeuille spécifique. Elles n'accordent pas d'accès global au-delà de ce portefeuille.
- Gérer le portefeuille (paramètres, leader, projets contenus)
- Gérer le leader du portefeuille
- Gérer les projets du portefeuille
Contexte du projet
Les permissions de projet s'appliquent aux utilisateurs assignés en tant que PROJECT_LEADER ou PROJECT_MEMBER pour un projet donné.
PROJECT_LEADER
- Gérer le projet (paramètres généraux)
- Gérer le leader du projet
- Gérer le calendrier
- Gérer les membres et les attributs des membres
- Démarrer automatiquement le projet
- Voir le WBS et le statut du travail
- Écrire le WBS
PROJECT_MEMBER
- Démarrer automatiquement le projet
- Voir le WBS et le statut du travail
- Écrire le WBS
Permissions WBS et Tâches
WBS
- Voir le WBS: ORGANIZATION_ADMIN, MANAGER, USER, PROJECT_LEADER, PROJECT_MEMBER'
- Écrire le WBS: ORGANIZATION_ADMIN, MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Tâches
Les permissions des tâches sont évaluées sur le frontend (basées sur le contexte):
- Ajouter une tâche / Modifier les attributs de la tâche: MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Supprimer une tâche: MANAGER, PROJECT_LEADER, PROJECT_MEMBER (only when project is PLANNED)
- Modifier l'estimation originale (planifiée): MANAGER, PROJECT_LEADER, PROJECT_MEMBER
- Modifier l'estimation originale (démarrée): MANAGER, PROJECT_LEADER'
- Modifier le curEst/temps écoulé d'autres utilisateurs: MANAGER, PROJECT_LEADER'
- Modifier la date d'échéance / le responsable: MANAGER, PROJECT_LEADER, PROJECT_MEMBER'
Priorité
- Les permissions système sont évaluées en premier (à l'échelle de l'organisation).
- S'il n'y a pas de permission système applicable, les permissions contextuelles (portefeuille/projet) sont appliquées.
- Sans rôle système et sans assignation de portefeuille/projet, les utilisateurs ne peuvent pas accéder à ces ressources.