Permissions et rôles
Détail des 3 rôles : owner, manager, collaborator.
PV-Express définit trois rôles pour les membres d'un cabinet :
owner, manager et collaborator. Chaque rôle correspond à un
périmètre de responsabilités et un set de permissions clair, conçu
pour refléter l'organisation typique d'un cabinet d'expertise
comptable.
Vue d'ensemble des rôles
| Rôle | Description | Quantité |
|---|---|---|
| owner | Créateur du cabinet, responsable juridique et facturation | 1 par cabinet |
| manager | Responsable d'équipe, peut gérer membres et branding | 0 à plusieurs |
| collaborator | Production de dossiers (saisie, génération PV, signature) | 0 à plusieurs |
L'owner est créé automatiquement lors de la création du cabinet : c'est le compte qui s'est inscrit en premier. Il existe toujours au moins un owner par cabinet.
Les rôles sont attribués lors de l'invitation d'un membre (voir Cabinet → Membres et équipe) et peuvent être modifiés à tout moment par un owner ou un manager.
Tableau exhaustif des permissions
| Action | Owner | Manager | Collaborator |
|---|---|---|---|
| Dossiers | |||
| Créer un dossier | Oui | Oui | Oui |
| Modifier un dossier | Oui | Oui | Oui |
| Supprimer un dossier | Oui | Oui | Non |
| Voir tous les dossiers du cabinet | Oui | Oui | Oui |
| Exporter un dossier (ZIP) | Oui | Oui | Oui |
| Signature électronique | |||
| Envoyer un PV en signature | Oui | Oui | Oui |
| Annuler une demande de signature | Oui | Oui | Oui |
| Configurer le compte Yousign | Oui | Oui | Non |
| Équipe | |||
| Inviter un membre | Oui | Oui | Non |
| Changer le rôle d'un membre | Oui | Oui | Non |
| Suspendre un membre | Oui | Oui | Non |
| Supprimer un membre | Oui | Oui | Non |
| Cabinet | |||
| Modifier l'identité du cabinet (nom, SIREN, adresse) | Oui | Oui | Non |
| Modifier le branding (logo, couleurs, page de garde) | Oui | Oui | Non |
| Configurer les modèles de PV par défaut | Oui | Oui | Non |
| Supprimer le cabinet | Oui | Non | Non |
| Facturation et plan | |||
| Voir les factures | Oui | Non | Non |
| Modifier le moyen de paiement | Oui | Non | Non |
| Changer de plan (Solo / Starter / Pro) | Oui | Non | Non |
| Activer le plan après période d'essai | Oui | Non | Non |
| Annuler l'abonnement | Oui | Non | Non |
| Sécurité personnelle | |||
| Activer / désactiver sa propre 2FA | Oui | Oui | Oui |
| Voir et révoquer ses propres sessions | Oui | Oui | Oui |
| Réinitialiser la 2FA d'un autre membre | Oui | Oui | Non |
| Consulter l'audit log de son cabinet | Oui | Oui | Non |
Cas particulier : actions sensibles réservées à l'owner
Les actions suivantes sont exclusivement réservées au rôle owner, même un manager ne peut pas les exécuter :
- Tout ce qui concerne la facturation Stripe (moyen de paiement, changement de plan, accès aux factures, annulation)
- La suppression définitive du cabinet (action irréversible avec purge des données après 30 jours, voir DPA)
Cette répartition reflète la responsabilité juridique : c'est le signataire du contrat avec PV-Express (l'owner) qui engage le cabinet sur les sujets contractuels et financiers.
Cas particulier : changement d'owner
Un cabinet ne peut avoir qu'un seul owner à la fois. Pour transférer la propriété :
- L'owner actuel se rend sur la fiche du membre cible (qui doit déjà être manager)
- Il clique sur Transférer la propriété du cabinet
- Confirmation par mot de passe + code 2FA si activée
- Le nouvel owner devient propriétaire ; l'ancien owner devient automatiquement manager
L'opération est tracée dans l'audit log avec les actions
role.owner_transfer_out et role.owner_transfer_in.
Changement de rôle d'un membre
Un owner ou manager peut modifier le rôle d'un autre membre depuis Cabinet → Membres et équipe → fiche membre → Modifier le rôle.
Règles :
- Un manager ne peut pas promouvoir quelqu'un en owner (seul un owner peut le faire, via le transfert de propriété)
- Un manager ne peut pas rétrograder un owner (sécurité)
- Un manager peut promouvoir un collaborator en manager, et inversement
- Le membre concerné reçoit un email de notification
Une entrée role.change est ajoutée à l'audit log avec l'ancien et
le nouveau rôle.
Permissions et plan
Les permissions sont indépendantes du plan souscrit. Le plan détermine uniquement le nombre de membres autorisés (Solo : 1, Starter : 3, Pro : illimité) et le volume de dossiers par mois.
Voir le détail des plans dans la section Facturation.