À propos de la gestion des accès avec le système TRESIO

L’un des éléments fondamentaux de la gestion des accès est la gestion méticuleuse de la séparation des tâches. Cette pratique vise à atténuer le risque de fraude interne, en établissant des limites claires entre les rôles attribués à un employé et en traitant les conflits d’intérêts potentiels découlant de ses responsabilités. Le principe fondamental qui sous-tend cette politique est qu’aucun employé/utilisateur ne doit détenir un pouvoir absolu ou l’unique responsabilité de toutes les tâches.

Comprendre les rôles et autorisations des utilisateurs TRESIO

TRESIO utilise un système de contrôle d’accès basé sur les rôles, dans lequel les utilisateurs se voient attribuer des rôles spécifiques en fonction de leurs responsabilités et des fonctions qu’ils doivent exécuter au sein du système. Les rôles courants incluent: propriétaire du compte, utilisateur expérimenté et utilisateur en lecture seule. Chaque rôle d’utilisateur est associé à des autorisations spécifiques qui dictent les actions et fonctionnalités auxquelles ils peuvent accéder:

  • Propriétaire du compte: cet utilisateur a un contrôle total sur le compte et est capable de: gérer des utilisateurs supplémentaires du compte d’abonnement; configurer des entreprises, des comptes bancaires, des intégrations, des employés et des catégories; forfait d’abonnement de mise à niveau.
  • Utilisateur Power – ce type d’utilisateur est autorisé à: mettre en place des intégrations, ajouter des comptes bancaires, ajouter de nouveaux employés de l’entreprise (écran Planning RH). Veuillez noter que l’utilisateur Power n’est pas autorisé à créer/modifier/supprimer des entreprises, des catégories ou d’autres utilisateurs de comptes d’abonnement, à mettre à niveau le forfait d’abonnement ou à afficher les données des entreprises qui ne lui sont pas attribuées.
  • Utilisateur Read-only – cet utilisateur est limité à l’affichage ou à la lecture des données sans possibilité d’apporter des modifications. Ils ne sont autorisés à accéder qu’aux sociétés qui leur ont été spécifiquement attribuées.
Propriétaire du compteUtilisateur PowerUtilisateur Read-only
Manage subscription
account users
OuiNonNon
Set up companiesOuiNonNon
View companies dataOuiLimitéLimité
Add bank accountsOuiOuiNon
Set up IntegrationsOuiOuiNon
Add companies employeesOuiOuiNon
Set up categoriesOuiNonNon
Upgrade subscription packageOuiNonNon

Comment gérer les utilisateurs

L’écran Utilisateurs TRESIO vous permet d’ajouter, de modifier, de supprimer des utilisateurs et de lier des entreprises à des utilisateurs spécifiques.

Pour ajouter un nouvel utilisateur, cliquez sur le bouton « Nouveau » et fournissez toutes les données requises. Ensuite, attribuez un « Type d’utilisateur » dans la liste déroulante des rôles.

Pour modifier ou supprimer des utilisateurs, sélectionnez simplement un utilisateur dans le tableau et cliquez sur le bouton correspondant.

Comment mapper des entreprises à un utilisateur

Pour lier des entreprises spécifiques à un utilisateur, sélectionnez l’utilisateur dans le tableau « Gérer les utilisateurs » et cliquez sur le bouton « Lier les entreprises ».

Un nouveau tableau, « Attribuer des sociétés », apparaîtra au-dessus du tableau « Gérer les utilisateurs ». Ici, vous pouvez choisir les entreprises souhaitées pour les utilisateurs sélectionnés et cliquer sur le bouton « Enregistrer » pour appliquer les modifications.