Révisé le 2026-07-12 · Public : agences
Le client veut voir ses données sans risquer de casser l'automation. Un rôle trop permissif transforme la curiosité en incident ; trop restrictif frustre.
Ce guide crée un rôle User limité, teste les écrans visibles et accompagne la formation.
Ce que vous allez mettre en place
- Rôle « Propriétaire - lecture » créé.
- Utilisateur client assigné.
- Écrans sensibles masqués.
Avant de commencer
- Accès Settings > My Staff.
- Accord client sur périmètre accès.
- 20 minutes.
Étape 1 : Définir le périmètre lecture
Typique lecture : Contacts, Opportunities, Conversations, Calendars, Reporting. Interdit : Workflows edit, Settings, Billing, Snapshots.
Étape 2 : Créer un rôle custom
My Staff > Roles > Add Role. Nom « Propriétaire - lecture ». Cochez view-only sur modules autorisés, désactivez create/delete workflows.
Étape 3 : Inviter l'utilisateur client
My Staff > Add User : courriel dirigeant, rôle custom. Pas de compte agence partagé. MFA recommandé.
Étape 4 : Tester la session client
Connectez-vous (ou session client guidée) : vérifiez menus visibles, tentez modifier workflow (doit échouer), répondre Conversations (autorisé si souhaité).
Étape 5 : Ajuster selon feedback
Certains clients veulent éditer modèles courriel : accordez module par module via change request, pas admin complet par défaut.
Étape 6 : Documenter dans livraison
Guide PDF : ce que le rôle permet, qui contacter agence pour changements (change-request-ghl), pas de « je me débrouille dans Settings ».
Pièges qu'on voit tout le temps
- Donner rôle Admin « temporairement ».
- Compte agence laissé chez client après go-live.
- Lecture seule mais export massif non restreint.
- Oublier révoquer accès employé client parti.
Vous avez réussi si…
- Client consulte pipeline et rapports sans casser workflows.
- Demandes changement passent par change request.
- Zéro incident « client a désactivé workflow » post formation.