Premiers pas

Rôles et permissions des utilisateurs

Vilulia utilise un modèle de contrôle d'accès basé sur les rôles pour définir ce que chaque utilisateur peut voir et faire au sein de votre organisation. Il existe cinq rôles destinés aux clients : administrateur locataire, médiateur, arbitre, gestionnaire de dossier et observateur. Chaque rôle dispose d'un ensemble spécifique de permissions pour créer des dossiers, accéder aux outils AI et gérer le compte.

Ce que vous apprendrez

  • Ce que chaque rôle peut et ne peut pas faire
  • Quels rôles ont accès aux outils AI
  • Comment attribuer le bon rôle lors de l'invitation d'un membre de l'équipe
  • Comment les parties (clients) accèdent aux informations de leur dossier

Référence des rôles

RôleCréer des dossiersGérer la facturationInviter des utilisateursAccès aux outils AI
tenant_adminOuiOuiOui (tous les rôles)Tous les outils AI (médiation + arbitrage, selon le niveau)
mediatorOuiNonNonAI de médiation uniquement (sur les dossiers assignés)
arbitratorOuiNonNonAI d'arbitrage uniquement (sur les dossiers assignés)
case_managerOuiNonNonLa plupart des outils AI de médiation, dont l'analyse de priorité, sur les dossiers assignés
viewerNonNonNonAucun

Notes sur les rôles

Administrateur locataire :Administrateur complet de l'organisation. Seuls les administrateurs peuvent inviter de nouveaux membres, gérer la facturation, accéder à tous les dossiers indépendamment de l'assignation, et configurer les paramètres au niveau du compte, notamment la politique MFA, les modules complémentaires et les intégrations.

Médiateur :Gère les dossiers de médiation. Les médiateurs ont accès à tous les outils AI de médiation sur les dossiers qui leur sont assignés. Ils ne peuvent pas accéder aux outils AI d'arbitrage.

Arbitre :Gère les dossiers d'arbitrage. Les arbitres ont accès à tous les outils AI d'arbitrage sur les dossiers qui leur sont assignés. Ils ne peuvent pas accéder aux outils AI de médiation.

Gestionnaire de dossier :Assiste les médiateurs dans le traitement des dossiers. Les gestionnaires de dossier peuvent créer des dossiers et utiliser la plupart des outils AI de médiation, dont l'analyse de priorité et la rédaction d'accords de règlement, sur les dossiers assignés. Quelques outils réservés aux neutres, tels que l'analyse d'adéquation du règlement et le résumé du médiateur, sont réservés au médiateur assigné. Les gestionnaires de dossier ne peuvent pas accéder aux outils AI d'arbitrage.

Observateur : Accès en lecture seule aux dossiers et aux données de dossier. Les observateurs ne peuvent rien créer ni modifier.

Paramètres et accès à la sécurité

Tous les rôles peuvent accéder à leurs propres paramètres de sécurité de compte sous Paramètres → Sécurité. À partir de là, tout utilisateur peut s'inscrire au MFA ou le désactiver, changer son mot de passe, consulter son historique de connexion et gérer les sessions actives. Les actions qui affectent la sécurité du compte, telles que l'activation ou la désactivation du MFA et le changement de mot de passe, nécessitent une ré-authentification et sont bloquées lors des sessions d'usurpation d'identité par un administrateur.

Les administrateurs locataires disposent de pages de paramètres supplémentaires pour la gestion des équipes, la facturation et la configuration des fonctionnalités. Les rôles non-administrateurs ne voient que leurs paramètres personnels de sécurité et de profil.

Usurpation d'identité par un administrateur

Le personnel de support Vilulia disposant d'un rôle system_admin ou super_adminpeut créer des sessions d'usurpation d'identité à durée limitée pour aider lors des demandes de support des locataires. L'usurpation d'identité requiert une vérification MFA, une raison déclarée et une référence de ticket facultative. Toutes les actions effectuées pendant une session d'usurpation d'identité sont attribuées au membre du personnel dans le journal d'audit, et non au locataire. Les modifications sensibles du compte (mot de passe, inscription au MFA) sont bloquées pendant les sessions d'usurpation d'identité. Les sessions expirent après 4 heures au maximum.

Accès des clients et des parties

Les parties au litige (plaignants et défendeurs) accèdent aux informations de leur dossier via un portail client distinct à l'adresse portal.vilulia.com. Les parties ne créent pas de compte Vilulia et ne définissent pas de mot de passe. L'accès est accordé via un lien magique qui encode un JWT de 7 jours stocké dans sessionStorage. Chaque lien magique est limité à un seul dossier : une partie ne peut pas naviguer vers d'autres dossiers ni vers l'application Vilulia principale. Voir Portail client et liens magiques pour plus de détails.

Articles connexes

Vous ne trouvez pas ce que vous cherchez ? Contacter le support

Vous rencontrez un problème avec cette fonctionnalité ?

Consultez le Centre d'assistance pour des guides de dépannage et des articles pratiques.

Accéder au Centre d'assistance