Vue d’ensemble
Navixis utilise un système hiérarchique de permissions à 3 niveaux :
Accès à l’organisation : Propriétaire, Administrateur, Membre
Accès aux sites : Gestionnaire, Peut modifier, Lecture seule
Accès aux équipements : Gestionnaire, Peut modifier, Lecture seule
Chaque niveau définit ce qu’un utilisateur peut voir et faire dans l’application.
Niveau 1 : Accès à l’organisation
Propriétaire
Ce qu’il peut faire :
✅ Gérer tous les utilisateurs de l’organisation (inviter, modifier rôles, supprimer)
✅ Attribuer le rôle de propriétaire à d’autres utilisateurs
✅ Accéder à tous les sites et équipements sans restriction
✅ Modifier tous les paramètres de l’organisation
✅ Supprimer l’organisation
Qui devrait avoir ce rôle :
– Fondateur de l’organisation
– Directeur général
– Responsable IT principal
Administrateur
Ce qu’il peut faire :
✅ Gérer les utilisateurs membres (inviter, modifier, supprimer)
✅ Gérer les sites et équipements
✅ Accéder aux fonctionnalités de configuration
✅ Créer et modifier des événements
✅ Consulter tous les rapports et données
Ce qu’il ne peut pas faire :
❌ Attribuer le rôle propriétaire
❌ Modifier ou supprimer des propriétaires
❌ Supprimer l’organisation
Qui devrait avoir ce rôle :
– Responsable technique
– Chef de projet
– Manager de département
Hiérarchie : Propriétaire > Administrateur > Membre
Membre
Ce qu’il peut faire :
✅ Consulter les données des sites auxquels il a accès
✅ Utiliser les applications selon ses permissions site
Ce qu’il ne peut pas faire :
❌ Inviter d’autres utilisateurs
❌ Modifier la configuration de l’organisation
❌ Gérer d’autres utilisateurs
Qui devrait avoir ce rôle :
– Utilisateur standard
– Consultant externe
– Observateur
Important : Les droits réels d’un membre dépendent de ses permissions au niveau des sites.
Niveau 2 : Accès aux sites
Gestionnaire
Ce qu’il peut faire :
✅ Gérer complètement le site et ses sous-sites
✅ Gérer tous les équipements du site
✅ Inviter des utilisateurs sur ce site spécifique
✅ Modifier la configuration du site
✅ Accéder à toutes les données du site
✅ Créer et gérer les événements du site
Qui devrait avoir ce rôle :
– Responsable de site
– Facility manager
– Gestionnaire d’immeuble
Peut modifier
Ce qu’il peut faire :
✅ Modifier les données du site
✅ Modifier les équipements
✅ Créer et modifier du contenu
Ce qu’il ne peut pas faire :
❌ Inviter des utilisateurs
❌ Supprimer le site
❌ Modifier la configuration avancée
Qui devrait avoir ce rôle :
– Technicien
– Agent de maintenance
– Opérateur terrain
Hiérarchie : Gestionnaire > Peut modifier > Lecture seule
Lecture seule
Ce qu’il peut faire :
✅ Consulter les données du site
✅ Voir les équipements et leur état
✅ Consulter les rapports
Ce qu’il ne peut pas faire :
❌ Modifier quoi que ce soit
❌ Créer des équipements
❌ Accéder à la configuration
Qui devrait avoir ce rôle :
– Auditeur
– Consultant externe
– Client final (lecture seule)
– Stagiaire en observation
Niveau 3 : Accès aux équipements
Les droits sur les équipements suivent la même logique que les sites :
Gestionnaire d’équipement
✅ Tous les droits sur l’équipement
✅ Peut configurer et paramétrer
✅ Peut envoyer des commandes
Peut modifier l’équipement
✅Peut modifier les paramètres de base
✅ Peut envoyer certaines commandes
❌ Accès limité à la configuration avancée
Lecture seule sur l’équipement
✅ Peut consulter les données
❌ Aucune modification possible
Comment les droits se combinent
Les droits se combinent selon une logique de cascade : le niveau le plus élevé l’emporte toujours.
Exemple 1 : Propriétaire avec accès limité sur un site
Situation : Marie est propriétaire de l’organisation. Elle a un accès lecture seule sur le Site A.
Résultat : Marie a accès complet partout, y compris sur le Site A. Le « lecture seule » est ignoré car propriétaire > lecture seule.
Exemple 2 : Membre avec gestion d’un site spécifique
Situation : Jean est membre de l’organisation (pas de droits globaux). Il est gestionnaire du Site B.
Résultat : Jean ne peut rien faire au niveau organisation, mais il a tous les droits sur le Site B et ses sous-sites. Idéal pour un responsable de site sans accès au reste de l’organisation.
Règles de sécurité importantes
Règle 1 : Protection du propriétaire
Un administrateur ne peut jamais modifier ou supprimer un propriétaire. Seul un propriétaire peut gérer un autre propriétaire.
Règle 2 : On ne peut donner que ce qu’on a
Un utilisateur ne peut attribuer que des rôles inférieurs ou égaux au sien :
– Un admin peut créer des membres, mais pas des propriétaires
– Un gestionnaire de site peut donner accès « peut modifier » ou « lecture seule », mais pas « gestionnaire »
Règle 3 : Héritage des sous-sites
Les droits sur un site parent s’appliquent automatiquement à tous ses sous-sites :
– Si vous êtes gestionnaire du « Bâtiment A », vous êtes gestionnaire de tous les étages du Bâtiment A
– Un sous-site ne peut jamais avoir plus de droits que son parent
Cas d’usage concrets
Cas 1 : Nouvelle entreprise qui démarre
Étapes de mise en place :
Un propriétaire est créé (le fondateur)
Le propriétaire invite des administrateurs (responsables de départements)
Les administrateurs invitent des membres sur leurs sites respectifs
Cas 2 : Société de gestion immobilière multi-sites
Organisation : Société de gestion immobilière XYZ
Équipe :
– Propriétaire : Directeur général (voit tout, gère tout)
– Administrateur : Responsable technique (gère les techniciens et sites)
Immeuble A :
– Gestionnaire : Gardien principal (gère le bâtiment)
– Peut modifier : Techniciens de maintenance (interviennent)
– Lecture seule : Résidents (consultent leur consommation)
Immeuble B :
– Gestionnaire : Gardien principal
– Lecture seule : Résidents
Cas 3 : Prestataire externe temporaire
Contexte : Un technicien externe intervient sur certains sites
Configuration :
– Organisation : Membre (pas de droits globaux, pas d’accès au reste)
– Immeuble A : Peut modifier (peut intervenir et faire son travail)
– Immeuble B : Lecture seule (peut consulter pour diagnostic)
Avantage : Le prestataire est isolé et n’a accès qu’à ce dont il a besoin.
Niveaux de Permissions
Organisation
Niveau | Description |
Propriétaire | Propriétaire de l’organisation, tous les droits |
Administrateur | Administrateur de l’organisation |
Membre | Membre simple de l’organisation |
Site
Niveau | Description |
Gestionnaire | Gestionnaire du site, tous les droits sur le site |
Peut modifier | Peut modifier les données du site |
Lecture seule | Lecture seule sur le site |
Profils Standards
Profil | Pages Accessibles | Description |
Administrateur | Toutes les pages | Accès complet à toutes les fonctionnalités |
Gestionnaire | Sites, Équipements, Réseau, Événements, Données | Gestion opérationnelle complète |
Technicien | Sites, Équipements, Réseau, Événements | Intervention technique |
Occupant | Sites, Équipements, Données | Consultation et utilisation basique |
Pages Principales
1. Sites
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir la liste des sites | Oui | Oui | Oui |
Voir les détails d’un site | Oui | Oui | Oui |
Créer un site | Non | Non | Oui |
Modifier un site | Non | Oui | Oui |
Supprimer un site | Non | Non | Oui |
Gérer les utilisateurs du site | Non | Non | Oui |
Voir la hiérarchie des sites | Oui | Oui | Oui |
2. Équipements
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir la liste des équipements | Oui | Oui | Oui |
Voir les détails d’un équipement | Oui | Oui | Oui |
Créer un équipement | Non | Oui | Oui |
Modifier un équipement | Non | Oui | Oui |
Supprimer un équipement | Non | Non | Oui |
Configurer un équipement | Non | Oui | Oui |
Voir l’historique des données | Oui | Oui | Oui |
3. Réseau
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir la topologie réseau | Oui | Oui | Oui |
Voir les gateways | Oui | Oui | Oui |
Créer une gateway | Non | Oui | Oui |
Modifier une gateway | Non | Oui | Oui |
Supprimer une gateway | Non | Non | Oui |
Voir les statistiques réseau | Oui | Oui | Oui |
4. Événements
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir la liste des événements | Oui | Oui | Oui |
Filtrer les événements | Oui | Oui | Oui |
Voir les détails d’un événement | Oui | Oui | Oui |
Créer un événement manuel | Non | Oui | Oui |
Modifier un événement | Non | Oui | Oui |
Supprimer un événement | Non | Non | Oui |
Exporter les événements | Oui | Oui | Oui |
5. Données
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir les graphiques de données | Oui | Oui | Oui |
Exporter les données | Oui | Oui | Oui |
Configurer les dashboards | Non | Oui | Oui |
Créer des rapports | Non | Oui | Oui |
6. Utilisateurs
Action | Lecture seule | Peut modifier | Gestionnaire |
Voir la liste des utilisateurs | Non | Non | Oui |
Inviter un utilisateur | Non | Non | Oui |
Modifier les permissions | Non | Non | Oui |
Supprimer un utilisateur | Non | Non | Oui |
Applications
ENERGY – Gestion de l’énergie
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter données énergétiques | Oui | Oui | Oui |
Afficher rapports/graphiques | Oui | Oui | Oui |
Configurer alertes seuils | Non | Oui | Oui |
Exporter données | Oui | Oui | Oui |
Ajouter utilisateurs à l’app | Non | Non | Oui |
PROTECT – Sécurité, interventions, maintenance
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter état dispositifs | Oui | Oui | Oui |
Voir alertes/anomalies | Oui | Oui | Oui |
Consulter historique interventions | Oui | Oui | Oui |
Créer intervention | Non | Oui | Oui |
Valider/modifier intervention | Non | Non | Oui |
Certifier conformité (Quitus) | Non | Non | Oui |
Déclarer pose/maintenance | Non | Oui | Oui |
Télécharger certificats | Oui | Oui | Oui |
Supprimer fiche intervention | Non | Non | Oui |
SHOU – Qualité de l’air intérieur (CO₂)
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter niveaux CO₂ | Oui | Oui | Oui |
Afficher tendances/rapports | Oui | Oui | Oui |
Recevoir alertes | Oui | Oui | Oui |
Configurer seuils alerte | Non | Oui | Oui |
Exporter rapports conformité | Oui | Oui | Oui |
EMA – Évaluation des Moyens d’Aération
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter campagnes | Oui | Oui | Oui |
Voir fiches d’inspection | Oui | Oui | Oui |
Créer campagne | Non | Oui | Oui |
Remplir fiche d’inspection | Non | Oui | Oui |
Créer fiche de mesure | Non | Oui | Oui |
Valider fiche inspection | Non | Non | Oui |
Supprimer campagne | Non | Non | Oui |
Importer données mobiles | Non | Oui | Oui |
Générer rapports conformité | Oui | Oui | Oui |
SKY – Données Polluants
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter données polluants | Oui | Oui | Oui |
Afficher tendances polluants | Oui | Oui | Oui |
Configurer source polluants | Non | Non | Oui |
POSE – Interventions et planification
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter calendrier | Oui | Oui | Oui |
Voir fiches d’intervention | Oui | Oui | Oui |
Créer note d’intervention | Non | Oui | Oui |
Créer planification | Non | Oui | Oui |
Créer rendez-vous | Non | Oui | Oui |
Valider intervention complétée | Non | Non | Oui |
Supprimer planification | Non | Non | Oui |
PPMS – Gestion alarmes et événements
Action | Lecture seule | Peut modifier | Gestionnaire |
Consulter systèmes | Oui | Oui | Oui |
Voir alertes/événements | Oui | Oui | Oui |
Recevoir notifications | Oui | Oui | Oui |
Configurer système | Non | Oui | Oui |
Hiérarchie des Permissions
Structure Générale
La plateforme Navixis utilise un système de permissions à deux niveaux : Organisation et Site.
Permissions au Niveau Organisation
Niveau | Priorité | Droits |
Propriétaire | 3 (Max) | Tous les droits sur l’organisation. Accès à tous les sites. Gestion de la facturation. Suppression de l’organisation. Outrepasse toutes les permissions site. |
Administrateur | 2 | Gestion des membres de l’organisation. Création/modification de sites. Outrepasse toutes les permissions site. Accès à tous les rapports. |
Membre | 1 (Base) | Accès limité aux sites assignés. Permissions définies au niveau site. Pas d’accès à la gestion organisation. |
Permissions au Niveau Site
Niveau | Priorité | Droits |
Gestionnaire | 3 (Max) | Gestion complète du site. Créer/Modifier/Supprimer le site. Gérer les utilisateurs du site. Créer/Modifier/Supprimer les équipements et plannings. Toutes les actions disponibles. |
Peut modifier | 2 | Modification des données. Modifier le site (pas supprimer). Créer/Modifier les équipements (pas supprimer). Créer/Modifier/Appliquer les plannings (pas supprimer). Configurer les alarmes. Envoyer des consignes. |
Lecture seule | 1 (Base) | Lecture seule. Consulter les informations du site. Voir les équipements et plannings. Consulter les données et graphiques. Exporter les données. Aucune modification possible. |
Règles de Hiérarchie
1. Organisation prime sur Site
Les rôles Propriétaire et Administrateur au niveau Organisation outrepassent systématiquement les permissions Site. Un Propriétaire ou Administrateur dispose d’un accès total même s’il n’a que Lecture seule sur un site donné.
2. Héritage des Permissions Site
Un utilisateur avec la permission Gestionnaire sur un site parent obtient automatiquement Gestionnaire sur tous les sites enfants et descendants.
Exemple : Site Parent (Gestionnaire) → Site Enfant 1 (hérite Gestionnaire) → Site Petit-Enfant (hérite Gestionnaire)
3. Permission Maximale Appliquée
Lorsqu’un utilisateur dispose de permissions différentes sur un site parent et un site enfant, c’est la permission la plus élevée qui s’applique pour chaque site individuellement.
Exemple : Un membre avec Lecture seule sur le Site Parent et Gestionnaire sur le Site Enfant aura les droits Gestionnaire uniquement sur le Site Enfant, et Lecture seule sur le Site Parent.
4. Résolution des Conflits
Cas | Organisation | Site | Permission Effective |
Cas 1 | Propriétaire | Lecture seule | Propriétaire (Organisation prime) |
Cas 2 | Administrateur | Peut modifier | Administrateur (Organisation prime) |
Cas 3 | Membre | Gestionnaire | Gestionnaire (Permission site respectée) |
Cas 4 | Membre | Lecture seule | Lecture seule |
Exemples Concrets
Exemple 1 : Gestionnaire de Site
Utilisateur : Jean Dupont
– Organisation Nexelec : Membre
– Site « Bâtiment A » : Gestionnaire
– Site « Étage 1 » : Gestionnaire (hérité)
– Site « Étage 2 » : Gestionnaire (hérité)
Actions possibles :
Oui : Créer, modifier et supprimer des équipements sur Bâtiment A, Étage 1 et Étage 2
Oui : Gérer les utilisateurs de ces sites
Oui : Supprimer les plannings
Non : Accéder aux autres sites de l’organisation
Non : Gérer les membres de l’organisation
Exemple 2 : Technicien Multi-Sites
Utilisateur : Marie Martin
– Organisation Nexelec : Membre
– Site « Bâtiment A » : Peut modifier
– Site « Bâtiment B » : Peut modifier
– Site « Bâtiment C » : Lecture seule
Sur Bâtiment A et B :
Oui : Créer et modifier des équipements, modifier et appliquer les plannings
Non : Supprimer des équipements ou plannings, gérer les utilisateurs
Sur Bâtiment C :
Oui : Consulter les données et exporter les rapports
Non : Toute modification
Exemple 3 : Administrateur Organisation
Utilisateur : Pierre Administrateur
– Organisation Nexelec : Administrateur
– Aucune permission site explicite
Actions possibles :
Oui : Accès à tous les sites, créer/modifier/supprimer n’importe quel équipement, gérer tous les utilisateurs, créer de nouveaux sites, toutes les actions sur tous les sites
Cas Spéciaux
Clés API
Les clés API ont des permissions indépendantes des utilisateurs :
– Peuvent être limitées à certains sites
– Peuvent avoir des permissions spécifiques (lecture seule, écriture)
– Ne suivent pas la hiérarchie organisation/site
– Définies lors de la création de la clé
Profils Standards
Les profils standards appliquent des combinaisons prédéfinies :
Profil | Permissions Typiques |
Administrateur | Propriétaire Organisation |
Gestionnaire | Gestionnaire sur sites assignés |
Technicien | Peut modifier sur sites assignés |
Occupant | Lecture seule sur sites assignés |
Notes Importantes
Héritage des permissions : Les permissions d’un site parent sont héritées par les sites enfants.
Hiérarchie : Lecture seule < Peut modifier < Gestionnaire
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article