Le moment où un seul compte ne suffit plus
Quand une PME démarre avec GoHighLevel, le dirigeant est souvent le seul utilisateur de la plateforme. Il gère ses contacts, configure ses automatisations, envoie ses campagnes et consulte ses statistiques depuis un unique compte administrateur. Cette configuration fonctionne parfaitement tant que l’entreprise reste une opération individuelle, mais elle atteint ses limites dès qu’un commercial rejoint l’équipe, qu’un assistant prend en charge la gestion des rendez-vous ou qu’un prestataire externe intervient sur les campagnes marketing. À ce moment, partager les identifiants du compte principal devient non seulement risqué sur le plan de la sécurité mais aussi problématique sur le plan opérationnel : impossible de savoir qui a modifié quoi, impossible de restreindre l’accès aux informations sensibles, impossible de personnaliser l’expérience de chaque utilisateur selon son rôle dans l’entreprise.
GoHighLevel intègre un système de gestion des utilisateurs qui permet d’accorder à chaque membre de l’équipe un accès personnalisé avec des permissions adaptées à ses responsabilités. Chez Propuls’Lead, nous configurons ce système dès qu’un deuxième utilisateur doit accéder à la plateforme, parce que les bonnes habitudes de gestion des accès sont beaucoup plus faciles à mettre en place dès le départ qu’à rattraper après des mois d’utilisation partagée d’un compte unique. Cette configuration s’inscrit dans la logique de structuration du sous-compte GoHighLevel que nous recommandons à toutes les PME qui veulent tirer le meilleur parti de la plateforme.
Comprendre la différence entre Admin et User
GoHighLevel propose deux rôles principaux au niveau du sous-compte : Admin et User. Le rôle Admin donne un accès complet à l’ensemble des modules et des paramètres du sous-compte, y compris la gestion des autres utilisateurs, la configuration des automatisations, l’accès aux données financières et la modification des réglages techniques. Le rôle User, en revanche, offre un accès restreint dont les contours sont définis par un système de permissions granulaires qui permet de cocher ou décocher l’accès à chaque module individuellement.
La règle de base que Propuls’Lead applique systématiquement est de limiter le rôle Admin au dirigeant et aux personnes de confiance qui ont la responsabilité globale de la plateforme, et d’attribuer le rôle User à tous les autres collaborateurs en configurant précisément les permissions dont ils ont besoin. Un commercial a besoin d’accéder aux contacts, aux conversations, aux opportunités et au calendrier, mais il n’a pas besoin de modifier les automatisations ni les paramètres du compte. Un assistant qui gère les rendez-vous a besoin du calendrier et des contacts mais pas du pipeline commercial ni des rapports financiers. Cette granularité dans les accès protège l’intégrité de la configuration tout en permettant à chaque membre de l’équipe de travailler efficacement dans son périmètre de responsabilité.
Ajouter un utilisateur pas à pas
L’ajout d’un nouvel utilisateur se fait depuis les paramètres du sous-compte, dans la section Mon équipe (My Staff). Vous cliquez sur le bouton Ajouter un employé, vous renseignez le nom, le prénom, l’adresse email et le numéro de téléphone du collaborateur, puis vous sélectionnez le rôle (Admin ou User) et configurez les permissions spécifiques si vous avez choisi le rôle User. Une fois le profil créé, GoHighLevel envoie automatiquement un email d’invitation à l’adresse renseignée avec un lien qui permet au nouveau collaborateur de définir son mot de passe et de se connecter pour la première fois.
Propuls’Lead recommande de préparer la liste des permissions avant de créer le compte, plutôt que de cocher les cases au hasard pendant la procédure de création. Prenez cinq minutes pour lister les tâches que ce collaborateur devra accomplir dans GoHighLevel, puis traduisez ces tâches en permissions nécessaires. Par exemple, un commercial terrain a besoin des permissions suivantes : accès aux contacts (consultation et modification), accès aux conversations (pour communiquer avec les prospects), accès au pipeline (pour mettre à jour l’avancement de ses opportunités) et accès au calendrier (pour gérer ses rendez-vous). Il n’a pas besoin des permissions sur les automatisations, les funnels, le site web ni les paramètres du compte. Cette réflexion préalable évite les allers-retours de configuration et garantit que le collaborateur dispose d’un accès opérationnel dès sa première connexion, ce qui accélère son intégration et réduit les demandes de support interne. Pour les PME qui recrutent régulièrement des profils similaires (plusieurs commerciaux par exemple), GoHighLevel permet de cloner un profil de permissions existant plutôt que de reconfigurer chaque nouvelle recrue à partir de zéro. Cette fonctionnalité fait gagner un temps considérable et garantit la cohérence des accès au sein d’une même équipe, parce que chaque commercial dispose exactement des mêmes modules et des mêmes niveaux d’accès que ses collègues.
Configurer les permissions granulaires
Le système de permissions de GoHighLevel va bien au-delà de la simple distinction entre Admin et User. Pour chaque module accessible, vous pouvez définir le niveau d’accès avec une précision remarquable. Le module Contacts peut être configuré en lecture seule (le collaborateur voit les fiches mais ne peut pas les modifier), en lecture et écriture (il peut modifier les informations) ou en accès complet (il peut également supprimer des contacts et exporter des données). Le module Conversations peut être limité aux conversations assignées à l’utilisateur ou étendu à toutes les conversations du sous-compte. Le module Opportunités peut être restreint aux affaires assignées ou ouvert à l’ensemble du pipeline. Le module Rapports peut être entièrement masqué pour les utilisateurs qui n’ont pas besoin de consulter les statistiques globales de l’entreprise, ce qui préserve la confidentialité des données financières et commerciales sensibles. Chaque combinaison de permissions crée un environnement de travail unique qui présente à l’utilisateur uniquement les outils et les données dont il a besoin pour accomplir ses missions quotidiennes spécifiques.
Cette granularité est particulièrement précieuse pour les PME qui travaillent avec des prestataires externes. Un consultant marketing qui gère vos campagnes email peut avoir accès aux automatisations et aux templates d’email sans voir les données commerciales de votre pipeline. Un graphiste qui met à jour vos funnels peut accéder au constructeur de pages sans avoir accès aux contacts ni aux conversations. Propuls’Lead utilise cette flexibilité pour créer des profils d’accès sur mesure qui correspondent exactement au périmètre d’intervention de chaque prestataire, ce qui protège la confidentialité des données commerciales tout en permettant une collaboration fluide. Cette logique de permissions s’applique de manière cohérente avec la configuration des notifications GoHighLevel pour que chaque utilisateur reçoive uniquement les alertes pertinentes pour son périmètre d’action.
Gérer les accès multi-comptes et les bonnes pratiques de sécurité
Les PME qui utilisent GoHighLevel avec plusieurs sous-comptes (par exemple un sous-compte par activité ou par marque) ont la possibilité de donner accès à un utilisateur sur plusieurs sous-comptes sans lui accorder un accès au niveau agence. Cette configuration se fait en sélectionnant le type d’utilisateur Account (plutôt que Agency) et en associant les sous-comptes pertinents au profil de l’utilisateur. Le collaborateur pourra basculer d’un sous-compte à l’autre depuis son interface sans avoir accès aux paramètres globaux de l’agence ni aux sous-comptes qui ne le concernent pas.
La sécurité des accès ne se limite pas à la configuration initiale des permissions. Propuls’Lead recommande de réviser la liste des utilisateurs et leurs permissions au moins une fois par trimestre, en vérifiant que les comptes des collaborateurs qui ont quitté l’entreprise ou des prestataires dont la mission est terminée ont été désactivés. Un compte actif non utilisé est une faille de sécurité potentielle qu’il est facile d’éliminer en quelques clics depuis la section Mon équipe. Cette vigilance est particulièrement importante quand votre entreprise travaille avec des prestataires freelances dont les missions sont ponctuelles : créez un compte au début de la mission et désactivez-le dès la fin, plutôt que de laisser un accès ouvert dans l’espoir d’une collaboration future qui ne se concrétisera peut-être jamais. Le coût de recréer un compte est négligeable comparé au risque que représente un accès dormant à vos données commerciales. Par ailleurs, chaque utilisateur devrait utiliser un mot de passe unique et activer l’authentification à deux facteurs si elle est disponible dans votre plan GoHighLevel, parce que la sécurité de l’ensemble de vos données commerciales dépend de la robustesse du maillon le plus faible parmi tous les comptes utilisateurs actifs. La gestion rigoureuse des utilisateurs est un investissement de temps négligeable qui protège l’intégralité de votre écosystème GoHighLevel et les précieuses données commerciales qu’il contient.