Gerer les roles et permissions
En bref
Les roles et permissions vous permettent de controler precisement ce que chaque membre de votre workspace peut voir et faire. Combinez les 4 roles systeme (Proprietaire, Administrateur, Editeur, Lecteur) avec des roles personnalises pour adapter les acces a votre organisation.
Exemple concret : dans un cabinet de conseil, les consultants juniors ont un role "Analyste" avec acces en lecture aux dashboards et a la base de connaissances, tandis que les managers disposent d'un role "Manager" avec acces complet aux workflows et a l'ontologie.
Avant de commencer
- Vous devez disposer du role Proprietaire ou Administrateur pour gerer les roles et permissions.
- Les membres doivent deja etre invites dans le workspace (voir les parametres du workspace).
Vocabulaire cle
| Terme | Signification | Exemple |
|---|---|---|
| Role systeme | Un des 4 roles de base attribues a chaque membre. | Proprietaire, Administrateur, Editeur, Lecteur |
| Role personnalise | Un role cree par vos soins avec des permissions specifiques. | "Analyste", "Chef de projet", "Auditeur" |
| Permission | Un droit d'acces a un module et une action. | ontology.view, workflow.execute |
| Matrice de permissions | Grille modules x actions qui definit les droits d'un role. | Voir la matrice ci-dessous |
Etapes
Acceder a la gestion des permissions
- Ouvrez les Parametres depuis le menu lateral.
- Selectionnez l'onglet Permissions.
Comprendre les roles systeme
Chaque membre du workspace possede un role systeme. Ces roles ne peuvent pas etre supprimes mais leurs permissions sont transparentes :
| Role | Description | Droits |
|---|---|---|
| Proprietaire | Acces total, toutes permissions. | Tout, y compris la gestion des parametres avances. |
| Administrateur | Gestion complete sauf parametres avances. | Tout sauf settings.admin. |
| Editeur | Creation et modification de contenu. | Consultation + edition + execution (workflows, agent). |
| Lecteur | Consultation en lecture seule. | Consultation uniquement sur tous les modules. |
Creer un role personnalise
Les roles personnalises s'ajoutent au role systeme pour affiner les acces :
- Dans l'onglet Roles, cliquez sur Creer un role.
- Remplissez le formulaire :
| Champ | Description | Exemple |
|---|---|---|
| Identifiant | Code unique du role (en minuscules, sans espaces). | analyste |
| Nom | Libelle affiche dans l'interface. | Analyste donnees |
| Description | Explication du perimetre du role. | "Acces lecture aux dashboards et a la base de connaissances" |
| Couleur | Couleur du badge dans la liste des membres. | Bleu |
- Cliquez sur Enregistrer.
Configurer les permissions d'un role
- Dans l'onglet Roles, cliquez sur le role a configurer.
- La matrice de permissions s'affiche a droite.
- Cochez les cases pour activer les permissions souhaitees.
Matrice des permissions
La matrice presente les 12 modules en lignes et les actions possibles en colonnes :
| Module | Consulter | Modifier | Executer | Administrer | Approuver |
|---|---|---|---|---|---|
| Ontologie | view | edit | — | admin | — |
| Workflows | view | edit | execute | admin | — |
| Agent IA | view | edit | execute | admin | — |
| Base de connaissances | view | edit | — | admin | — |
| Dashboards | view | edit | — | admin | — |
| Live Data | view | edit | — | admin | — |
| Tableurs | view | edit | — | admin | — |
| Calendrier | view | edit | — | admin | — |
| Gouvernance | view | edit | — | admin | approve |
| Parametres | view | edit | — | admin | — |
| Pipelines | view | edit | execute | admin | — |
Les roles systeme ne peuvent pas etre modifies. Pour personnaliser les acces, creez un role personnalise et assignez-le aux membres concernes.
Assigner un role personnalise a un membre
- Dans l'onglet Membres, cliquez sur le membre concerne.
- Dans la section Roles personnalises, cliquez sur Assigner un role.
- Selectionnez le role dans la liste.
- Le membre cumule desormais les permissions de son role systeme et du role personnalise.
Supprimer un role personnalise
- Dans l'onglet Roles, selectionnez le role personnalise.
- Cliquez sur Supprimer (icone corbeille).
- Confirmez la suppression.
La suppression d'un role retire automatiquement les permissions associees a tous les membres qui en beneficiaient. Les roles systeme (Proprietaire, Administrateur, Editeur, Lecteur) ne peuvent pas etre supprimes.
Resultat attendu
Vos membres disposent de permissions adaptees a leur fonction. Les modules visibles dans le menu lateral et les actions disponibles s'ajustent automatiquement en fonction des roles attribues. Un membre sans la permission ontology.view ne verra pas le module Ontologie dans son menu.
Limites et erreurs courantes
| Situation | Solution |
|---|---|
| "Acces refuse" lors de la creation d'un role | Verifiez que votre role systeme est Proprietaire ou Administrateur. |
| Un membre voit encore un module apres retrait de permission | Demandez au membre de rafraichir la page pour appliquer les changements. |
| Impossible de supprimer un role systeme | Les 4 roles systeme sont proteges. Creez des roles personnalises pour ajuster les acces. |
| Un membre n'a plus acces a rien | Verifiez son role systeme et ses roles personnalises dans l'onglet Membres. |
Besoin d'aide ?
Ecrivez-nous : Support et contact.