
Dolibarr est un ERP et CRM open-source largement utilisé par les entreprises pour gérer leurs activités commerciales, comptables et logistiques. L'un des aspects fondamentaux pour assurer une gestion efficace et sécurisée est le contrôle des droits et permissions des utilisateurs.
Une mauvaise gestion des droits d’accès peut exposer l’entreprise à des risques de sécurité, tels que la suppression accidentelle de données, des modifications non autorisées ou un accès inapproprié aux informations sensibles. Dans cet article, nous détaillons les meilleures pratiques pour configurer et gérer les permissions des utilisateurs dans Dolibarr.
1. Comprendre le Système de Permissions dans Dolibarr
Dolibarr repose sur un système de gestion des utilisateurs et des groupes, qui permet d’attribuer des rôles spécifiques à chaque utilisateur. Il est possible de restreindre l’accès aux modules, définir des niveaux d’autorisation et contrôler les actions réalisables.
Les principaux concepts des permissions dans Dolibarr
- Les utilisateurs : Chaque personne ayant un compte dans Dolibarr.
- Les groupes : Ensemble d’utilisateurs partageant les mêmes droits.
- Les modules : Dolibarr est organisé en modules (facturation, comptabilité, CRM, etc.), et chaque module peut avoir des restrictions d’accès spécifiques.
- Les droits d’accès : Permissions permettant d’activer ou de limiter certaines fonctionnalités pour un utilisateur ou un groupe.
Exemple concret : Un comptable peut avoir accès uniquement aux modules Facturation et Comptabilité, tandis qu’un commercial accède uniquement au CRM et aux Devis.
2. Ajouter et Configurer un Utilisateur dans Dolibarr
L’ajout d’un nouvel utilisateur se fait depuis le menu Administration → Utilisateurs & Groupes.
Étapes pour ajouter un utilisateur
- Accédez à Accueil → Utilisateurs & Groupes.
- Cliquez sur Nouvel utilisateur.
- Remplissez les informations : nom, prénom, email, login, mot de passe.
- Attribuez un ou plusieurs groupes à l’utilisateur.
- Définissez ses permissions.
- Cliquez sur Enregistrer pour valider.
Il est recommandé d’utiliser des mots de passe forts et d’activer la double authentification si disponible.
3. Gérer les Groupes d’Utilisateurs
L'utilisation des groupes permet de simplifier la gestion des permissions. Plutôt que de modifier les droits utilisateur par utilisateur, il suffit de définir les permissions au niveau du groupe et d’y ajouter les utilisateurs concernés.
Avantages des groupes d’utilisateurs
- Gestion plus rapide et homogène des permissions.
- Facilité pour ajouter ou supprimer un utilisateur d’un groupe.
- Meilleure organisation pour les équipes (exemple : groupe "Commerciaux", "Comptables", "Direction").
Comment créer un groupe d’utilisateurs ?
- Accédez à Administration → Utilisateurs & Groupes.
- Cliquez sur Nouveau groupe.
- Donnez un nom au groupe (exemple : "Ventes", "Support client").
- Ajoutez les utilisateurs concernés.
- Attribuez les permissions spécifiques.
Un utilisateur peut être assigné à plusieurs groupes pour combiner plusieurs niveaux d’accès.
4. Définir les Permissions des Utilisateurs et Groupes
Dolibarr permet d’attribuer des permissions précises à chaque utilisateur ou groupe.
Exemples de permissions
- Lecture seule : L’utilisateur peut consulter, mais pas modifier ou supprimer.
- Modification : L’utilisateur peut modifier les données, mais pas les supprimer.
- Suppression : L’utilisateur peut supprimer les informations dans un module donné.
- Création : L’utilisateur peut ajouter de nouvelles entrées dans Dolibarr.
Comment configurer les permissions ?
- Accédez à Utilisateurs & Groupes.
- Sélectionnez un utilisateur ou un groupe.
- Cliquez sur l’onglet Permissions.
- Activez ou désactivez les droits souhaités pour chaque module.
- Cliquez sur Enregistrer.
Exemple concret : Un responsable commercial peut créer et modifier des devis, mais ne peut pas les valider sans approbation. Un employé du support technique peut voir les tickets clients, mais ne peut pas modifier la facturation.
5. Restreindre l’Accès aux Modules Sensibles
Certains modules contiennent des informations confidentielles comme la comptabilité ou la gestion des paiements. Il est donc crucial de restreindre leur accès aux seules personnes autorisées.
Modules à sécuriser en priorité
- Comptabilité (accès aux factures, paiements, bilans).
- Ressources humaines (accès aux fiches de paie, contrats).
- Administration (paramètres système et configurations critiques).
Seuls les administrateurs doivent avoir un accès complet à l’interface d’administration.
6. Surveiller les Activités des Utilisateurs
Pour éviter toute erreur ou tentative de fraude, Dolibarr intègre un journal des activités permettant de suivre les actions des utilisateurs.
Comment consulter les logs d’activité ?
- Accédez à Administration → Sécurité → Journaux des événements.
- Filtrez par date, utilisateur ou module.
- Analysez les actions effectuées (modifications, suppressions, connexions).
Il est conseillé d’activer les notifications pour être averti en cas d’actions suspectes, comme plusieurs tentatives de connexion échouées.
7. Bonnes Pratiques pour Sécuriser les Comptes Utilisateurs
- Activer HTTPS pour sécuriser les connexions.
- Exiger des mots de passe forts (longueur minimale, caractères spéciaux).
- Limiter les tentatives de connexion pour éviter les attaques par force brute.
- Désactiver les comptes inactifs pour limiter les risques d'accès non autorisé.
- Utiliser l’authentification à deux facteurs (2FA) si possible.
Conclusion
La gestion des droits et permissions dans Dolibarr est un élément clé de la sécurité et de l’organisation d’une entreprise. En définissant correctement les accès et en surveillant les activités des utilisateurs, vous assurez une utilisation efficace et sécurisée de l’ERP.
Résumé des étapes clés
- Créer des utilisateurs avec des permissions adaptées.
- Utiliser les groupes pour faciliter la gestion des droits.
- Attribuer des permissions spécifiques par module.
- Restreindre l’accès aux modules sensibles.
- Surveiller l’activité des utilisateurs pour détecter les anomalies.
- Appliquer les bonnes pratiques de sécurité pour protéger les comptes.