Comprendre votre rĂ´le
Beti gère 7 rôles avec des accès et restrictions différents. Votre rôle est défini par votre dirigeant lors de la création de votre compte et apparaît en haut à droite, sous votre nom.
Les 7 rĂ´les
| Rôle | Identifiant technique | Accès principal | Restrictions |
|---|---|---|---|
| Dirigeant | org_admin | Tout | Aucune |
| Chef de projet | project_manager | Projets, équipe, finance projet | Pas de paie, pas de trésorerie globale |
| Chef de chantier | site_manager | Mon chantier, pointage, journal | Pas de finance |
| Comptable | accountant | Finance, paie, factures | Pas de QHSE |
| Magasinier | storekeeper | Stocks, bons de commande | Pas de finance |
| QHSE | qhse | Checklists, NC, risques | Pas de finance, pas de paie |
| Observateur | viewer | Lecture seule tableau de bord | Aucune écriture |
Espace par défaut selon le rôle
Lors de la connexion, vous êtes redirigé sur l’espace de votre rôle :
| Rôle | Page d’atterrissage |
|---|---|
| Dirigeant, Chef de projet | /dashboard — Tableau de bord complet |
| Chef de chantier | /mon-chantier — Vue terrain du jour |
| Comptable | /finance — Trésorerie et factures |
| Magasinier | /procurement/stocks — État du stock |
| QHSE | /qhse — NC ouvertes |
| Observateur | /dashboard — En lecture seule |
Restrictions techniques
Les restrictions ne sont pas seulement visuelles — elles sont appliquées à 3 niveaux :
- UI : la sidebar masque les menus interdits
- Server Actions : refusent les opérations hors périmètre
- Base de données (RLS) : retourne 0 ligne pour les données interdites
Cela signifie qu’un chef de chantier qui tape /finance/cash-flow dans son URL est
redirigé automatiquement, et même un appel API direct ne ramènerait aucune donnée.
Changement de rĂ´le
Seul le dirigeant (org_admin) peut modifier le rôle d’un utilisateur, depuis Équipe → cliquer sur l’utilisateur → Modifier le rôle.
Le changement prend effet à la prochaine connexion de l’utilisateur (le rôle est encodé dans le JWT pour des raisons de performance).