Medirel propose 4 rôles granulaires pour que chaque membre de votre cabinet ait exactement les permissions dont il a besoin, et pas plus. C'est ce qu'on appelle le principe du moindre privilège — un standard de sécurité RGPD.
ADMIN
Pour qui ? Le gérant du cabinet, son associé principal, ou le responsable IT.
Permissions :
Tout ce que peut faire un COORDINATOR, plus :
Inviter / désactiver / supprimer des membres
Changer les rôles
Accéder au journal d'audit RGPD (Paramètres → Audit)
Gérer la facturation, les abonnements, les packs activés
Déconnecter / reconnecter des boîtes mail au niveau organisation
Configurer le SSO si activé
Règle : avoir minimum 2 ADMIN actifs par organisation, jamais 1 seul — évite le cas « personne ne peut accéder à la facturation parce que l'ADMIN unique est en congé ».
COORDINATOR
Pour qui ? Un secrétariat senior, un coordinateur d'équipe.
Permissions :
Tout ce que peut faire un OPERATOR, plus :
Créer / modifier les règles de routing automatique
Assigner des emails à d'autres membres
Créer / modifier les tags personnalisés
Gérer les groupes de boîtes mail
Voir les statistiques d'équipe
OPERATOR
Pour qui ? Un assistant administratif, une secrétaire qui traite les emails au quotidien.
Permissions :
Lire les emails des boîtes auxquelles il est ajouté
Répondre, transférer, archiver, marquer traité
Modifier les tags d'un email
Créer / valider des tâches
Utiliser la dictée vocale (s'il y a accès)
OPERATOR ne peut PAS : changer les règles de l'org, voir l'audit, inviter quelqu'un.
VIEWER
Pour qui ? Un comptable externe, un consultant ponctuel, un commissaire aux comptes.
Permissions :
Lecture seule des emails et tags des boîtes auxquelles il est ajouté
Aucune écriture, aucune réponse, aucune modification
Changer le rôle d'un membre
Paramètres → Équipe, cliquez sur les 3 points du membre → Changer le rôle. Le changement est immédiat. L'audit log enregistre USER_ROLE_CHANGED avec l'ancien rôle, le nouveau et l'auteur du changement.