Rôles et permissions
Contrôlez l'accès avec des permissions basées sur les rôles
Updated 2025-01-157 min read
Rôles et permissions
Contrôlez qui peut faire quoi dans votre organisation avec le contrôle d'accès basé sur les rôles (RBAC). Attribuez des rôles aux membres et personnalisez les permissions.
Comprendre les rôles
Les rôles définissent les actions que les membres peuvent effectuer :
- Chaque membre a exactement un rôle d'organisation
- Les rôles contiennent un ensemble de permissions
- Les rôles supérieurs incluent les permissions des rôles inférieurs
- Les rôles personnalisés sont disponibles pour les forfaits entreprise
Rôles par défaut
Hiérarchie des rôles
| Rôle | Niveau | Description |
|---|---|---|
| Propriétaire | Le plus élevé | Contrôle total, ne peut pas être retiré |
| Administrateur | Élevé | Accès complet, gestion des membres |
| Gestionnaire | Moyen | Gestion d'équipe, contrôle du contenu |
| Membre | Standard | Créer et collaborer |
| Observateur | Limité | Accès en lecture seule |
Comparaison des rôles
| Capacité | Propriétaire | Admin | Gestionnaire | Membre | Observateur |
|---|---|---|---|---|---|
| Consulter le contenu | ✓ | ✓ | ✓ | ✓ | ✓ |
| Créer du contenu | ✓ | ✓ | ✓ | ✓ | - |
| Modifier le contenu | ✓ | ✓ | ✓ | ✓ | - |
| Supprimer le contenu | ✓ | ✓ | ✓ | Propre | - |
| Partager le contenu | ✓ | ✓ | ✓ | ✓ | - |
| Gérer les équipes | ✓ | ✓ | ✓ | - | - |
| Inviter des membres | ✓ | ✓ | ✓ | - | - |
| Modifier les rôles | ✓ | ✓ | Inférieur | - | - |
| Paramètres de l'organisation | ✓ | ✓ | - | - | - |
| Facturation | ✓ | ✓ | - | - | - |
| Transférer la propriété | ✓ | - | - | - | - |
Détails des rôles
Propriétaire
Le propriétaire de l'organisation a :
- Contrôle total sur tout
- Peut transférer la propriété
- Ne peut pas être retiré ou rétrogradé
- Un seul propriétaire par organisation
Avertissement
Le rôle de propriétaire doit être attribué à une personne responsable. Perdre l'accès propriétaire nécessite de contacter le support.
Administrateur
Les administrateurs peuvent :
- Toutes les capacités de Gestionnaire
- Accéder aux paramètres de l'organisation
- Gérer la facturation et l'abonnement
- Créer/supprimer des équipes
- Retirer des membres
- Définir les politiques de l'organisation
Gestionnaire
Les gestionnaires peuvent :
- Toutes les capacités de Membre
- Gérer l'appartenance aux équipes
- Inviter de nouveaux membres (comme Membre ou inférieur)
- Consulter l'analytique des équipes
- Approuver le contenu
- Gérer les paramètres de l'équipe
Membre
Les membres standard peuvent :
- Créer des analyses et des soumissions
- Modifier leur propre contenu
- Partager avec l'équipe et en externe
- Commenter et collaborer
- Utiliser toutes les fonctionnalités
- Consulter le contenu assigné
Observateur
Les observateurs peuvent :
- Consulter le contenu partagé
- Ajouter des commentaires (si autorisé)
- Télécharger des exportations (si autorisé)
- Ne peuvent pas créer ou modifier
Catégories de permissions
Permissions de contenu
| Permission | Description |
|---|---|
content.create | Créer des analyses, des soumissions |
content.edit | Modifier le contenu |
content.delete | Supprimer le contenu |
content.share | Partager avec d'autres |
content.export | Exporter vers PDF, DOCX |
content.view_all | Voir tout le contenu de l'organisation |
Permissions d'équipe
| Permission | Description |
|---|---|
team.view | Voir les infos de l'équipe |
team.manage | Ajouter/retirer des membres |
team.create | Créer de nouvelles équipes |
team.delete | Supprimer des équipes |
team.settings | Modifier les paramètres de l'équipe |
Permissions d'organisation
| Permission | Description |
|---|---|
org.settings | Accéder aux paramètres de l'organisation |
org.billing | Gérer la facturation |
org.invite | Inviter des membres |
org.remove | Retirer des membres |
org.roles | Modifier les rôles des membres |
org.policies | Définir les politiques |
Permissions d'intégration
| Permission | Description |
|---|---|
integration.view | Voir les intégrations connectées |
integration.connect | Ajouter de nouvelles intégrations |
integration.configure | Modifier les paramètres |
integration.disconnect | Retirer les intégrations |
Attribuer des rôles
Attribution initiale
Lors de l'invitation de membres :
- Saisissez le courriel du membre
- Sélectionnez le rôle dans le menu déroulant
- Le rôle prend effet quand ils acceptent
Modifier les rôles
Effets du changement de rôle
Quand vous modifiez le rôle de quelqu'un :
- Les nouvelles permissions s'appliquent immédiatement
- Les sessions actives sont mises à jour
- Le membre est notifié du changement
- L'activité est enregistrée
Note
Rétrograder un rôle retire immédiatement l'accès aux fonctionnalités restreintes.
Rôles personnalisés (Entreprise)
Créer des rôles personnalisés
Les clients entreprise peuvent créer des rôles personnalisés :
- Allez dans Paramètres > Organisation > Rôles
- Cliquez sur Créer un rôle personnalisé
- Nommez le rôle
- Sélectionnez les permissions
- Définissez le niveau du rôle
- Enregistrez
Paramètres des rôles personnalisés
| Paramètre | Description |
|---|---|
| Nom | Nom d'affichage |
| Description | À quoi sert ce rôle |
| Niveau | Position dans la hiérarchie |
| Permissions | Permissions spécifiques |
| Rôle de base | Hériter d'un rôle existant |
Gérer les rôles personnalisés
- Modifier : Mettre à jour les permissions à tout moment
- Archiver : Masquer mais conserver les attributions
- Supprimer : Retirer (doit réattribuer les membres d'abord)
Héritage des permissions
Comment fonctionne l'héritage
Propriétaire (a toutes les permissions)
↓
Administrateur (hérite Propriétaire - transfert + certaines restrictions)
↓
Gestionnaire (hérite Administrateur - paramètres de l'organisation)
↓
Membre (hérite Gestionnaire - gestion d'équipe)
↓
Observateur (permissions de base seulement)
Remplacer l'héritage
Les rôles personnalisés peuvent :
- Ajouter des permissions spécifiques
- Retirer des permissions héritées
- Mélanger selon les besoins
Rôles d'équipe
Séparés des rôles d'organisation
Les rôles d'équipe sont indépendants :
| Rôle d'équipe | But |
|---|---|
| Chef d'équipe | Gérer l'équipe |
| Membre d'équipe | Accès standard à l'équipe |
| Observateur d'équipe | Voir le contenu de l'équipe |
Interaction des rôles
- Le rôle d'organisation définit la base
- Le rôle d'équipe peut accorder un accès supplémentaire à l'équipe
- Ne peut pas dépasser les limites du rôle d'organisation
Meilleures pratiques
Principe du moindre privilège
Donnez aux membres seulement l'accès dont ils ont besoin :
- Commencez avec le rôle Membre
- Améliorez au fur et à mesure que les responsabilités augmentent
- Révisions régulières des accès
Documentation des rôles
Documentez votre structure de rôles :
- Qui devrait avoir chaque rôle
- Quand améliorer/rétrograder
- Objectifs des rôles personnalisés
Audits réguliers
Révisez les rôles périodiquement :
- Audits trimestriels des permissions
- Vérifiez les comptes sur-privilégiés
- Documentez les changements
Dépannage
Le membre ne peut pas accéder à une fonctionnalité
- Vérifiez leur rôle
- Vérifiez la permission de la fonctionnalité
- Vérifiez les permissions d'équipe
- Recherchez les remplacements personnalisés
Le changement de rôle ne fonctionne pas
- Le membre doit peut-être rafraîchir
- Vérifiez les sessions actives
- Videz le cache du navigateur
- Contactez l'administrateur
Changement de rôle accidentel
- Les administrateurs peuvent annuler les changements
- Vérifiez le journal d'activité pour le rôle original
- Remettez le rôle
- Documentez l'incident
Prochaines étapes
Was this page helpful?