< All Topics

Chapitre 3 : Gestion des organisations et contrôle d’accès

UpdatedAugust 3, 2025
ByTechnical Team

Multi-organisations (multi-sites) sur le Cloud

Version hébergée chez Yoctobe : tout est configuré pour vous ! laboratoires (si vous en avez plusieurs), comptes utilisateurs, accès et rôles sont déjà pris en charge. Nous nous occupons de toute la configuration technique.

Changement d’organisation instantané :

  • Menu déroulant à côté du logo Prolab LIS
  • Basculez entre vos organisations en un clic
  • Chaque organisation fonctionne dans un environnement isolé et sécurisé
  • Vos données restent parfaitement séparées entre sites

Configuration manuelle en hébergement privé

Si vous hébergez Prolab LIS sur vos serveurs, vous devez configurer les organisations vous-même.

Accès à la gestion :

  • Menu “Admin” > “Business Organisation et Utilisateur Management”
  • Deux onglets principaux : Organisation commerciale + Gestion des utilisateurs
  • Nécessite des droits Super Admin

Gestion des organisations (sites)

Créer et gérer vos laboratoires :

  • Ajoutez autant d’organisations/sites que nécessaire
  • Chaque laboratoire = une organisation distincte
  • Supprimez les sites fermés ou fusionnés

Actions disponibles par organisation :

Modifier : Changez nom, adresse, paramètres du laboratoire

Désactiver : Suspension temporaire sans suppression des données

Supprimer : Suppression définitive (attention aux données !)

Synchroniser les modèles : Copiez les templates d’une organisation vers une nouvelle

  • Très utile pour standardiser vos sites
  • Inclut les modèles d’impression et d’email
  • Gagne du temps sur la configuration initiale

Gestion email : Définissez l’email de l’administrateur de chaque site

  • ⚠️ Vérifiez que votre SMTP est configuré (voir Chapitre 2)
  • Permet les notifications automatiques par site

Gestion des utilisateurs

Vue d’ensemble :

  • Compte Super Admin : Voit tous les utilisateurs de toutes les organisations
  • Admin standard : Voit uniquement les utilisateurs de son organisation
  • Recherche par email ou nom d’utilisateur

Consultation des profils :

  • Cliquez sur l’icône “œil” pour voir les détails
  • Informations complètes : nom, prénom, téléphone, rôles
  • Historique des connexions et activités

Édition des utilisateurs : Cliquez sur “Éditer” pour accéder aux options avancées :

Informations personnelles :

  • Nom, prénom, téléphone
  • Email (identifiant de connexion)

Gestion des accès :

  • Organisation principale : Une seule par utilisateur (laboratoire de rattachement)
  • Organisations secondaires : Accès multi-sites possible
  • Réinitialisation mot de passe : Envoi automatique par email

Exemple concret : Un biologiste peut avoir comme organisation principale “Labo Centre-Ville” mais accéder aussi à “Labo Banlieue” pour les remplacements.

Système de rôles et permissions (RBAC)

Concept des rôles : Un rôle = un ensemble de permissions groupées logiquement. Plus granulaire et sécurisé que de simples niveaux “admin/utilisateur”.

Assignation des rôles :

  • Chaque utilisateur a un ou plusieurs rôles
  • Les permissions s’additionnent entre rôles
  • Modification instantanée des accès

Gestion des rôles existants :

Visualiser les permissions :

  • Cliquez sur l’icône “crayon” à côté du rôle
  • Liste complète des permissions accordées
  • Vérification rapide des accès

Modifier un rôle :

  • Bouton “Modifier”
  • Interface de transfert à deux colonnes :
    • Gauche : Toutes les permissions disponibles
    • Droite : Permissions assignées au rôle
  • Recherche par mot-clé dans les permissions
  • Transfert par glisser-déposer ou boutons fléchés

Créer un nouveau rôle :

Étape 1 : Cliquez sur “Plus” > Popup de création

Étape 2 : Nommez le rôle (ex: “Technicien Hématologie”)

Étape 3 : Sélectionnez les permissions appropriées

  • Tests : Saisie résultats, validation, impression
  • Patients : Consultation, création, modification
  • Rapports : Génération, export
  • Administration : Selon le niveau requis

Étape 4 : Enregistrez

Exemple de rôles courants :

Directeur de laboratoire :

  • Toutes permissions sauf administration système
  • Accès financial et statistiques
  • Gestion des équipes

Biologiste senior :

  • Validation des résultats
  • Gestion des patients
  • Accès aux rapports de qualité

Technicien spécialisé :

  • Saisie résultats dans sa spécialité
  • Consultation patients
  • Pas d’accès financier

Secrétaire médicale :

  • Gestion patients et rendez-vous
  • Impression des résultats
  • Pas de saisie/validation résultats

Sécurité et bonnes pratiques

Principe du moindre privilège :

  • Donnez uniquement les permissions nécessaires
  • Révisez régulièrement les rôles
  • Supprimez les accès des anciens employés

Audit et traçabilité :

  • Journalisez les changements de permissions
  • Revue trimestrielle des accès utilisateurs
  • Documentation des rôles créés

Séparation des environnements :

  • Production vs Test : utilisateurs différents
  • Backup régulier des configurations
  • Plan de continuité en cas de panne

⚠️ Sécurité : Les permissions mal configurées peuvent compromettre la confidentialité des données patients. Testez toujours les nouveaux rôles avant déploiement.

💡 Conseil pro : Créez des rôles “templates” que vous dupliquez et adaptez selon les postes. Cela standardise les accès et évite les oublis de permissions.

Posted
Updated
ByTechnical Team
Tags:
Table of Contents