Révisé le 2026-07-12 · Public : utilisateurs, agences
Trop d'accès et vous multipliez le risque d'erreurs coûteuses. Trop peu et le client ou l'employé n'utilise jamais vraiment le système. Les rôles et permissions dans GoHighLevel se règlent à deux niveaux (agence et sous-compte) et se combinent plutôt que de s'annuler. J'ai vu un vendeur supprimer par accident une campagne courriel entière parce qu'il avait reçu un accès Admin « pour simplifier ». Ce guide vous aide à cartographier qui doit voir quoi, sans excès de zèle ni laisser-aller.
Avant de commencer
- Accès Agence Admin ou Admin de sous-compte selon le niveau à configurer.
- Une liste des rôles réels dans votre équipe ou chez le client (pas des titres de poste, des tâches réelles).
- 20 à 30 minutes pour la configuration initiale, plus une revue trimestrielle.
Checklist interactive
Checklist : définir qui voit quoi dans GHL
Étape 1-2 : cartographier les rôles réels
Oubliez les titres de poste. Listez ce que chaque personne fait concrètement dans GHL : répondre aux leads, déplacer des opportunités, envoyer des campagnes, configurer des workflows. En PME, un ou deux Admins suffisent presque toujours : le proprio et éventuellement une personne technique. Tout le reste de l'équipe devrait être en rôle Utilisateur avec des permissions ciblées.
Étape 3-5 : permissions terrain vs gestion
Les vendeurs ont besoin de Contacts, Opportunités (Opportunities) et Conversations. Pas besoin de toucher aux Paramètres (Settings), aux Automatisations (Workflows) ni au Marketing courriel. Le proprio ou le responsable marketing garde l'accès Rapports (Reporting) pour voir les chiffres sans donner cet accès à toute l'équipe. Un vendeur qui voit le chiffre d'affaires global de l'entreprise, ça crée plus de problèmes que ça n'en résout.
Étape 6 : niveau agence
Côté agence, l'accès Agence Admin permet de créer des sous-comptes, pousser des snapshots et voir la facturation. Limitez-le aux personnes qui livrent réellement des mandats. Un stagiaire avec un accès agence complet a déjà effacé un workflow client chez moi. Une fois, c'était suffisant pour changer la règle.
Étape 7-8 : créer et tester chaque utilisateur
Dans Settings > My Staff, créez un compte par personne avec son propre courriel. Pas de login partagé. Connectez-vous avec chaque compte créé et vérifiez le menu latéral : l'utilisateur voit ses modules, pas ceux qu'il ne devrait pas toucher. Si un vendeur voit « Workflows » ou « Settings », resserrez les permissions.
Étape 9-10 : documenter et révoquer
Tenez une liste simple : nom, rôle, modules accessibles, date de création. Quand quelqu'un quitte l'entreprise ou termine un mandat freelance, révoquez son accès le jour même. Pas la fin de semaine. Un ex-employé qui se connecte encore trois mois plus tard, c'est un risque de sécurité et de confusion sur qui a fait quoi dans le CRM.
Étape 11-12 : pas de comptes partagés, revue trimestrielle
Un login partagé (« ventes@entreprise.com ») empêche de tracer qui a modifié quoi et complique la révocation. Chaque personne mérite son propre compte. Chaque trimestre, passez en revue la liste des utilisateurs actifs : des comptes fantômes s'accumulent vite, surtout chez les agences qui tournent du personnel régulièrement.
Pièges fréquents
- Donner un accès Admin à tout le monde « pour que ça soit simple ».
- Compte partagé entre plusieurs vendeurs, impossible à auditer.
- Ancien employé dont l'accès n'a jamais été révoqué.
- Vendeur avec accès Workflows qui modifie une automatisation sans comprendre l'impact.
- Aucune revue trimestrielle : la liste d'utilisateurs grossit sans contrôle.
Test de validation
- Chaque utilisateur se connecte avec son propre courriel, pas un compte partagé.
- Les vendeurs terrain voient Contacts, Opportunités et Conversations, pas Settings ni Workflows.
- Le proprio ou responsable a accès aux Rapports, pas toute l'équipe.
- Aucun ancien employé ou freelance n'a encore un accès actif.