Guide d'Administration
Référence complète pour les administrateurs de la plateforme : gestion des utilisateurs, rôles, clés API, opérations sur les données, conformité RGPD et surveillance de la santé du système.
Gestion des Utilisateurs
Tous les comptes utilisateurs sont gérés depuis Paramètres → Utilisateurs. Les administrateurs peuvent inviter de nouveaux utilisateurs, ajuster l'état des comptes et attribuer des rôles et des territoires.
Inviter un Nouvel Utilisateur
- 1Accédez à Paramètres → Utilisateurs → Inviter un utilisateur.
- 2Saisissez l'adresse e-mail de l'utilisateur.
- 3Sélectionnez un rôle : ADMIN, MANAGER, REP ou READONLY.
- 4Pour les REPs, sélectionnez le territoire assigné.
- 5Cliquez sur Envoyer l'invitation. L'utilisateur reçoit un e-mail contenant un lien de mot de passe temporaire valable 72 heures.
États du Compte
L'utilisateur peut se connecter et utiliser toutes les fonctionnalités autorisées par son rôle.
Invitation envoyée mais l'utilisateur n'a pas encore effectué sa première connexion.
Le compte est bloqué. L'utilisateur ne peut pas se connecter. Aucune donnée n'est supprimée.
Désactiver un utilisateur (Paramètres → Utilisateurs → basculer Actif sur désactivé) bloque immédiatement l'accès à la connexion. Toutes les données historiques créées par l'utilisateur sont conservées et restent visibles pour les managers et les administrateurs.
Attribution des Rôles
FieldOrchestrator utilise quatre rôles fixes. Les rôles déterminent les écrans auxquels un utilisateur peut accéder, les actions qu'il peut effectuer et les données qui lui sont visibles.
Accès complet à la plateforme. Gestion des utilisateurs, des clés API, exécution des opérations RGPD et accès à tous les territoires. Seul rôle autorisé à effectuer les opérations de conformité.
- Gérer les utilisateurs et les rôles
- Créer et révoquer des clés API
- Exécuter les workflows RGPD
- Accéder à tous les territoires
- Configurer les paramètres système
Accès de gestion opérationnelle. Visualiser tous les territoires dans le périmètre, générer et approuver des tournées, gérer les PS et accéder aux analyses. Ne peut pas gérer les utilisateurs ni exécuter des opérations de conformité.
- Visualiser les territoires dans le périmètre assigné
- Générer et approuver des plans de tournée
- Gérer les fiches PS
- Accéder aux analyses et rapports
- Configurer la planification des territoires
Accès mobile uniquement pour le territoire assigné. Enregistrement des entrées/sorties de visites, saisie des résultats de visite et consultation de l'historique personnel. Aucun tableau de bord web ni mutation de données en dehors de la saisie des visites.
- Enregistrement de visite vérifié par GPS
- Saisie des résultats et produits de visite
- Historique personnel des visites
- Mode hors-ligne avec synchronisation automatique
Accès en lecture seule au tableau de bord et aux rapports. Adapté aux directeurs médicaux, contrôleurs financiers ou responsables de conformité nécessitant une visibilité sans pouvoir modifier les données.
- Consulter les tableaux de bord et tuiles KPI
- Accéder aux rapports générés
- Exporter les données pour revue hors-ligne
Gestion des Clés API
Les clés API permettent les intégrations système à système — comme les flux de sell-out ERP et les pipelines de données automatisés — sans exposer les identifiants des utilisateurs. Chaque clé est limitée à un seul ensemble d'opérations.
Créer une Clé
- 1Accédez à Paramètres → Clés API → Créer une clé API.
- 2Donnez un nom descriptif à la clé (ex. : Sage X3 Sell-Out Nightly).
- 3Sélectionnez un périmètre : INGEST_SALES, SYNC_VISITS ou WORKFLOW_LOG.
- 4Cliquez sur Créer. La clé s'affiche une seule fois — copiez-la et stockez-la immédiatement dans votre gestionnaire de secrets.
La valeur de la clé API n'est affichée qu'une seule fois lors de sa création. Si vous perdez la clé, vous devez la faire pivoter pour en obtenir une nouvelle. L'ancienne clé reste valide pendant 24 heures après la rotation pour permettre une transition en douceur dans les systèmes en cours d'exécution.
Périmètres Disponibles
| Périmètre | Opérations Autorisées | Utilisation Typique |
|---|---|---|
INGEST_SALES | Importer les données de sell-out depuis l'ERP ou les pipelines de données pharmacie | Export ERP automatisé nocturne |
SYNC_VISITS | Téléverser les enregistrements de visites hors-ligne depuis les appareils mobiles | Agent de synchronisation en arrière-plan de l'application mobile |
WORKFLOW_LOG | Écrire des évènements d'audit de workflow depuis des systèmes de conformité externes | Intégration LIMS externe ou gestion documentaire |
Faire Pivoter une Clé
Ouvrez la vue détaillée de la clé → cliquez sur Pivoter. Une nouvelle clé est émise immédiatement. L'ancienne clé reste valide pendant 24 heures.
Révoquer une Clé
Ouvrez la vue détaillée de la clé → cliquez sur Révoquer. La clé est invalidée immédiatement. Tout système utilisant la clé révoquée recevra des erreurs HTTP 401.
Catalogue Produits
Le catalogue produits définit le portefeuille disponible pour les délégués terrain lors de la saisie des visites. Accédez à Produits pour gérer la liste.
Ajouter un Produit
- Nom (affiché aux délégués terrain)
- Code produit (utilisé pour la correspondance des données de sell-out)
- Aire thérapeutique
- Principe actif
Désactiver un Produit
- Basculez le produit sur Inactif dans la vue détaillée du produit
- Les produits inactifs n'apparaissent plus dans les nouveaux formulaires de visite
- Tous les enregistrements de visite historiques référençant le produit sont conservés
- Les données de sell-out déjà importées pour le produit restent intactes
Import des Données de Sell-Out
Les données de sell-out constituent le fondement des modules de scoring Visit Impact Score et d'intelligence pré-visite. Accédez à Administration → Données de Ventes → Import pour les téléversements manuels.
Formats Supportés
Les fichiers CSV et XLSX sont acceptés.
Colonnes Requises
| Colonne | Type | Description |
|---|---|---|
hcp_code | string | Identifiant PS — doit correspondre à un code PS existant dans la plateforme |
product_code | string | Identifiant produit — doit correspondre à un code produit du catalogue |
brick_code | string | Code brique géographique de la zone de vente |
period | YYYY-MM | Mois de reporting au format ISO année-mois |
quantity | integer | Unités vendues durant la période |
value_tnd | decimal | Chiffre d'affaires en devise locale pour la période |
Le système valide la qualité des données lors du téléversement. Les lignes comportant des colonnes requises manquantes, des codes non reconnus ou des formats invalides sont listées avec leurs numéros de ligne dans le rapport de validation — les lignes valides sont tout de même importées. Pour les imports automatisés, utilisez la clé API avec le périmètre INGEST_SALES (voir Référence API).
Opérations RGPD
FieldOrchestrator inclut une boîte à outils RGPD complète accessible depuis Administration → Conformité → RGPD. Toutes les opérations génèrent des enregistrements d'audit immuables et chaînés par hachage.
Demande d'Effacement
Soumettez une demande d'effacement à double contrôle pour un PS. Le workflow nécessite trois utilisateurs autorisés : un premier pour soumettre la demande, un deuxième ADMIN pour l'approuver et un troisième pour exécuter l'effacement. Les trois étapes sont enregistrées avec horodatages et identités des utilisateurs. Ce contrôle à trois parties prévient les effacements non autorisés ou accidentels de données médicales.
Gel Légal
Marquez la fiche d'un PS comme étant sous gel légal. Pendant le gel, toute demande d'effacement pour cet enregistrement est automatiquement bloquée. Le gel doit être explicitement levé par un ADMIN avant que l'effacement puisse se poursuivre. Les gels légaux sont enregistrés et ne peuvent pas être supprimés silencieusement.
Journal d'Audit
Un enregistrement chronologique complet de tous les évènements d'accès et de mutation des données sur la plateforme. Filtrez par utilisateur, plage de dates et type d'action. Exportez en CSV ou XLSX pour les rapports de conformité externes. Le journal d'audit est lui-même en ajout uniquement et ne peut être ni modifié ni supprimé.
Chaîne de Preuves Cryptographique
Chaque opération RGPD (demande d'effacement, approbation, exécution, gel légal et levée de gel) est ajoutée à une Chaîne de Preuves immuable, chaînée par hachage SHA-256. Chaque enregistrement inclut le hachage du précédent, rendant toute falsification rétrospective détectable. La chaîne est stockée indépendamment du journal d'audit principal et peut être exportée sous forme de fichier JSON signé pour soumission réglementaire. Les gels légaux bloquent automatiquement toutes les tentatives d'effacement — un ADMIN doit explicitement lever le gel avant que le workflow d'effacement à trois parties puisse se poursuivre.
Conservation des Données
Les journaux de visite et les données associées sont conservés selon la fenêtre de rétention configurée de votre organisation. La fenêtre par défaut est de 36 mois.
Fenêtre par Défaut
36 mois
S'applique sauf modification dans Paramètres → Conformité → Conservation des Données.
Calendrier de Purge
Quotidien (nuit)
Les enregistrements hors de la fenêtre de rétention sont purgés automatiquement lors du cycle de maintenance nocturne.
Configuration
Paramètres → Conformité
La fenêtre de rétention peut être étendue ou réduite par un ADMIN. Les modifications s'appliquent aux cycles de purge futurs.
Santé du Système
Administration → Santé du Système fournit une vue en temps réel de tous les composants de service de la plateforme et des évènements opérationnels récents.
Indicateurs d'État des Services
- Connectivité base de données
- Moteur d'intelligence IA
- Moteur d'optimisation des tournées
- Service de distribution d'e-mails
Surveillance Opérationnelle
- Horodatages de la dernière synchronisation réussie par intégration
- Alertes de jobs en arrière-plan échoués avec messages d'erreur
- Consommation des limites de débit API par clé
- État du cycle de maintenance nocturne
Besoin d'aide ?
Notre équipe support est disponible du lundi au vendredi, 08h00–18h00 HEC.