Permissions
Inventoria utilise un système de permissions granulaires par ressource, géré via FilamentShield. Chaque rôle possède une liste de permissions qui détermine exactement ce que ses utilisateurs peuvent faire.
Accès
Administration → Rôles & Permissions → cliquez sur un rôle pour modifier ses permissions.
Qui peut faire quoi ?
Récapitulatif des capacités par rôle par défaut.
| Action | Utilisateur | Admin | Super-admin |
|---|---|---|---|
| Voir le tableau de bord | ✅ | ✅ | ✅ |
| Consulter les articles et achats | ✅ | ✅ | ✅ |
| Créer / modifier des articles | ❌ | ✅ | ✅ |
| Retirer un achat du service | ❌ | ✅ | ✅ |
| Exporter articles et achats | ❌ | ✅ | ✅ |
| Imprimer des codes QR | ❌ | ✅ | ✅ |
| Consulter les fournisseurs | ✅ | ✅ | ✅ |
| Créer / modifier des fournisseurs | ❌ | ✅ | ✅ |
| Réaliser un inventaire (scan) | ✅ | ✅ | ✅ |
| Créer / verrouiller une session | ❌ | ✅ | ✅ |
| Exporter un inventaire | ❌ | ✅ | ✅ |
| Gérer utilisateurs et rôles | ❌ | ✅ | ✅ |
| Importer depuis Rentman | ❌ | ✅ | ✅ |
| Configurer les paramètres système | ❌ | ❌ | ✅ |
| Gérer les clés API et intégrations | ❌ | ❌ | ✅ |
Ce tableau reflète les rôles par défaut. Vos rôles personnalisés peuvent avoir des permissions différentes selon la configuration de votre instance.
Structure des permissions
Chaque ressource dispose d'un ensemble de permissions indépendantes :
| Permission | Description |
|---|---|
ViewAny | Voir la liste |
View | Voir le détail |
Create | Créer |
Update | Modifier |
Delete | Supprimer (logique) |
Restore | Restaurer depuis la corbeille |
ForceDelete | Supprimer définitivement |
Export | Exporter en Excel/PDF |
ExportQr | Exporter les codes QR |
Import | Importer des données |
Ressources configurables
Les permissions peuvent être configurées pour chacune des ressources suivantes :
| Ressource | Navigation |
|---|---|
| Articles | Stock → Articles |
| Achats | Stock → Achats |
| Sessions d'inventaire | Inventaire |
| Scans | Inventaire (visible admin) |
| Fournisseurs | Fournisseurs |
| Marques | Paramètres → Marques |
| Catégories | Paramètres → Catégories |
| Catégories d'amortissement | Paramètres → Amortissements |
| Formats d'impression | Paramètres → Formats |
| Utilisateurs | Administration → Utilisateurs |
| Rôles | Administration → Rôles |
Widgets du tableau de bord
Les widgets visibles sur le tableau de bord sont également contrôlés par les permissions. Exemple : un utilisateur sans permission ViewAny:Purchase ne verra pas le widget Achats récents.
Bonnes pratiques
- Créez des rôles spécifiques plutôt que d'attribuer
super_adminà tous les administrateurs - Le rôle
Utilisateurest adapté aux personnes qui consultent le catalogue et participent aux scans terrain - Testez les permissions d'un nouveau rôle avec un compte de test avant de le déployer en production
- Révisez régulièrement les rôles attribués, notamment lors de changements de poste