La façon la plus rapide de tuer un bon outil hôtelier : donner à tout le monde l’accès à tout.
Ça sonne ouvert. Ça sonne moderne. C’est en réalité le moyen le plus sûr pour que personne ne fasse confiance au système au bout de 3 mois.
Le serveur de petit-déjeuner n’a pas besoin d’accès aux rapports d’incident du night auditor. Le night auditor n’a pas besoin de voir les notes RH. Le nouveau stagiaire ne devrait pas pouvoir supprimer des entrées de journal de la semaine dernière. Pas des cas extrêmes. C’est ainsi que la confiance se construit — ou se détruit — dans un outil numérique.
Ce que fait Utilisateurs et Admin
Chaque membre obtient exactement les modules dont il a besoin — et rien d’autre. Une matrice mappe chaque utilisateur à des permissions Lecture, Modification, Suppression par module.
- La réception voit les outils de réception
- La maintenance voit Réparations et Tâches, avec droit de téléversement de photos
- La sécurité voit Rondes et la vue journal pertinente
- Les étages voient Objets trouvés, Tâches et Inspections
- Le directeur voit tout — et l’audit de qui a changé quoi
L’onboarding devient un travail de 30 secondes. L’offboarding au départ est un clic. Plus de « avons-nous révoqué cet accès ? » deux mois plus tard.
Comment ça marche
Le module Utilisateurs montre chaque membre avec ses modules assignés et cases de permissions. Les administrateurs cliquent pour accorder ou retirer. Les changements se propagent en temps réel — en quelques secondes après une révocation, l’utilisateur ne peut plus lire ni écrire la ressource.
Les cases désactivées apparaissent grisées pour ne pas tromper les administrateurs. Les modules désactivés au niveau hôtel (par ex. un hôtel sans Tableau) sont grisés pour tous.
Pour les groupes multi-établissements, les permissions sont délimitées par hôtel. Le directeur de l’hôtel A ne voit pas l’hôtel B sans accord explicite.
Fonctions clés
- Matrice Lecture / Modification / Suppression par module
- Modèles de rôles (Réception, Étages, Maintenance, Manager) appliqués en un clic
- Bascule au niveau hôtel — désactive un module pour tous
- Journal d’audit — chaque changement avec admin, utilisateur, horodatage
- Self-claim — utilisateurs en lecture seule peuvent réclamer des tickets non assignés en Réparations et Tâches, mais ne peuvent pas assigner d’autres
- Flux d’invitation par mail avec statut en attente
- Offboarding — un clic révoque toutes les permissions et désactive le compte
- Découpage multi-établissements — utilisateurs assignés à des hôtels précis
Pour qui
Directeurs intégrant des saisonniers en moins d’une minute. RH documentant la conformité d’accès pour audits. Responsables IT et opérations gérant le cycle de vie sur plusieurs établissements. Propriétaires exigeant la preuve d’offboarding en heures, pas semaines.
Si votre hôtel a plus de 10 employés (oui) et ne peut pas répondre aujourd’hui « qui a accès à quoi » en moins de 30 secondes, ce module est l’upgrade.
Pourquoi cela compte plus qu’on ne le pense
Les équipes hôtelières tournent vite. Saisonniers, stagiaires, prestataires, remplaçants. Dans un hôtel de 80, vous pouvez en faire tourner 30 par an. Sans permissions granulaires, votre outil « sécurisé » devient un seau percé — comptes anciens encore actifs, ex-employés voyant des données opérationnelles, pas de piste d’audit.
Pas un problème hôtelier. Un principe IT de base : moindre privilège. Chaque employé reçoit le minimum nécessaire. Rien de plus.
La part honnête
La plupart des logiciels hôteliers traitent les permissions comme un détail. Un grand rôle admin, un grand rôle utilisateur, et c’est tout. Nous avons pris un autre chemin parce que nous avons vu ce qui arrive sinon.
Une bonne gestion des permissions n’est pas sexy. Elle ne se vend pas en démo. Mais elle sépare un outil qui passe à l’échelle d’un outil qui devient un fardeau au bout de six mois.
À quel point les permissions sont-elles serrées dans votre hôtel aujourd’hui — granulaires ou « tout le monde avec le même login » ?