Règles d’accès

Les règles d’accès définissent quels enregistrements un utilisateur du portail peut voir dans un onglet. Elles se configurent par onglet dans Admin > Onglets > [votre onglet] > Règles d’accès.

Options d’accès

Trois options sont disponibles :

  • Aucun accès - aucun enregistrement n’est visible pour les utilisateurs du portail
  • Accès à tous les enregistrements - tous les enregistrements de la base de données connectée sont visibles
  • Règles personnalisées - seuls les enregistrements correspondant à un ensemble de conditions définies sont visibles

Règles personnalisées

Lorsque vous utilisez des règles personnalisées, vous définissez une ou plusieurs règles. Lorsque vous avez plusieurs règles, vous choisissez un opérateur à appliquer entre elles :

  • ET - l’enregistrement est visible uniquement si toutes les conditions sont remplies
  • OU - l’enregistrement est visible si au moins une condition est remplie

Chaque condition est composée de :

  • Une propriété de la base de données Notion
  • Un opérateur (par ex. est, n’est pas, contient)
  • Une valeur - soit une valeur fixe, soit une référence dynamique à l’utilisateur connecté

Utiliser Logged-in user dans les règles

La valeur Logged-in user n’est disponible que lorsque vos utilisateurs du portail sont gérés en mode Synchronisé avec Notion (voir la documentation Utilisateurs ). En mode Manuel, la base d’utilisateurs vit uniquement dans le portail : les propriétés des utilisateurs ne peuvent donc pas être référencées dans les règles d’accès.

Si une propriété de l’utilisateur est vide (par exemple un utilisateur sans entreprise assignée), la règle refuse l’accès pour cet utilisateur. Le portail ne se rabat pas sur l’affichage de tous les enregistrements.

Exemples

Tous les exemples ci-dessous utilisent Logged-in user et nécessitent le mode Synchronisé avec Notion pour vos utilisateurs du portail.

Règle simple - afficher uniquement les enregistrements de l’utilisateur connecté

Cas d’usage : un portail de tickets où chaque utilisateur ne doit voir que ses propres tickets.

Règle : Contact est Logged-in user

Cela vérifie que la propriété Contact de l’enregistrement correspond à l’utilisateur du portail actuellement connecté.

Règle d’accès simple filtrant les enregistrements où le Client est l’utilisateur connecté

Règle composée - filtrer par utilisateur et statut

Cas d’usage : même portail de tickets, mais en masquant les tickets annulés.

Règles :

  • Contact est Logged-in user
  • Statut n’est pas Annulé

L’opérateur ET est utilisé ici, donc les deux conditions doivent être vraies pour qu’un enregistrement soit visible.

Règle d’accès composée combinant deux conditions : Contact est l’utilisateur connecté ET Statut n’est pas Terminé

Règle par entreprise - partager l’accès entre une équipe

Cas d’usage : tous les utilisateurs d’une même entreprise doivent voir les mêmes enregistrements, pas seulement les leurs.

  1. Vos enregistrements (par ex. tickets) ont une propriété de relation pointant vers une base de données Entreprise
  2. Vos utilisateurs du portail ont également une propriété de relation pointant vers la même base de données Entreprise

Règle : Entreprise (relation) contient l’entreprise de Logged-in user

Cela vérifie si l’utilisateur du portail connecté appartient à la même entreprise que celle associée à l’enregistrement.

Règle d’accès basée sur l’entreprise filtrant par la propriété de relation où l’Entreprise contient celle de l’utilisateur connecté

Règle basée sur un rollup - faire correspondre des enregistrements via l’entreprise d’un utilisateur lié

Cas d’usage : vos enregistrements sont liés à un utilisateur via une propriété de relation, et vous souhaitez filtrer l’accès en fonction de l’entreprise de cet utilisateur - et non d’un champ entreprise direct sur l’enregistrement.

Configuration :

  1. Vos enregistrements ont une propriété de relation pointant vers une base de données Utilisateurs
  2. Un rollup sur l’enregistrement remonte l’Entreprise de l’utilisateur lié
  3. Vos utilisateurs du portail ont également une propriété de relation pointant vers la même base de données Entreprise

Règle : Entreprise (rollup) contient l’entreprise de Logged-in user

Cela vérifie si l’entreprise remontée par le rollup sur l’enregistrement correspond à l’entreprise de l’utilisateur du portail connecté. Cela vous permet d’accorder l’accès sur la base d’une association indirecte à une entreprise - utile lorsque l’entreprise n’est pas stockée directement sur l’enregistrement, mais peut être dérivée d’un utilisateur lié.

Règle d’accès basée sur un rollup filtrant les enregistrements par l’entreprise de l’utilisateur connecté

Need help? Please contact us at hello@getslap.co for assistance.